Come violare un account Windows in un minuto

Non servono strumenti speciali: bastano i comandi di Windows.



[ZEUS News - www.zeusnews.it - 23-03-2017]

windows hack

Un esperto israeliano di sicurezza informatica, Alexander Korznikov, ha scoperto come ottenere l'accesso all'account di qualunque utente in un PC con Windows in meno di un minuto.

Il sistema, che non richiede strumenti speciali ma si serve dei comandi di Windows, non funziona da remoto (anche se funzionerebbe con una connessione di desktop remoto), ma richiede l'accesso fisico alla macchina su cui si vuole operare.

Bisogna dire che il sistema scoperto da Korznikov permette di accedere a un account utente soltanto se si ha già l'accesso su quella macchina con un account con privilegi elevati, come quello di amministratore; inoltre l'account bersaglio deve essere connesso al sistema.

In altre parole, ciò significa che un amministratore può impersonare qualsiasi utente, e se è vero che l'amministratore di una macchina già ha tutti i privilegi che potrebbe desiderare è anche evidente che questo comportamento è un male per la privacy, e anche per la sicurezza.

Korznikov stesso spiega la pericolosità di tutto ciò facendo un esempio tutt'altro che impossibile, basato sul fatto che non sempre un malintenzionato mira a ottenere privilegi superiori: a volte può essere remunerativo ottenere i privilegi di un utente "inferiore".

«Un impiegato di banca» - scrive Korznikov - «ha accesso al sistema di fatturazione e dispone di proprie credenziali per fare login. Un giorno fa login nel sistema di fatturazione e inizia a lavorare. Durante la pausa pranzo, blocca la propria postazione di lavoro».

«A quel punto l'amministratore di sistema fa login con il proprio account nella postazione dell'impiegato. In base alle politiche interne della banca, l'amministratore non dovrebbe aver accesso al sistema di fatturazione, ma grazie a un paio di comandi di Windows l'amministratore può ottenere il controllo del desktop dell'impiegato, che è ancora bloccato. Così l'amministratore può compiere azioni criminali nel sistema di fatturazione usando l'account dell'impiegato».

Il fatto che per portare a termina l'operazione bastino i comandi messi a disposizione da Windows e occorra in tutto circa mezzo minuto spinge il ricercatore israeliano a definire il sistema descritto come «una vulnerabilità ad alto rischio», sebbene egli stesso non sia certo di quale sia l'origine di tale comportamento da parte del sistema operativo: potrebbe essere una falla in Windows, oppure una sua caratteristica.

Il sistema è stato messo alla prova con Windows 7, Windows 10, Windows Server 2008 e Windows Server 2012 R2, ma dovrebbe funzionare con qualsiasi versione supportata di Windows.

Sondaggio
Qual è il tuo linguaggio di programmazione preferito?
C
Java
PHP
JavaScript
C#
Visual Basic .NET
C++
Perl
Python
Ruby

Mostra i risultati (1557 voti)
Leggi i commenti (17)

«Si fa tutto con i comandi interni di Windows» ha commentato ancora Korznikov. «Qualunque admin può impersonare qualsiasi utente o localmente con accesso fisico al PC o da remoto, via Remote Desktop. Purtroppo, non so se ci sia qualche patch e non so quali consigli si possano dare».

Microsoft, dal canto proprio, ritiene che questo strano comportamento di Windows «non sia una vulnerabilità di sicurezza, perché richiede i diritti di amministratore sulla macchina».

Qui sotto, i video pubblicati da Korznikov per dimostrare il funzionamento della sua tecnica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Pericolosa vulnerabilità del kernel Linux, vecchia di 7 anni
Google: ''Falle irrisolte in Windows e nei browser Microsoft''
Badlock, la minaccia è reale: a rischio tutti i Windows e i Linux
Windows vulnerabile a una JPG

Commenti all'articolo (ultimi 5 di 15)

Francamente potrebbe essere una valutazione opinabile anche se M$ non chiarisce se si tratta di qualcosa di involontario o di una specificità inserita nel SO per ragioni non meglio specificate (dal mio punto di vista potrebbe anche essere...). In ogni caso, come sottolineato da GipsytheKid ritengo che il suo effettivo grado... Leggi tutto
1-4-2017 15:34

Mah, onestamente da admin ho sempre disattivato la possibilità di bloccare i client anche per evitare di mandare in blocco i pc se si connettono troppe persone senza logoff... comunque sono strade bene o male note... psexec lo uso da sempre!
28-3-2017 13:43

aspetta, una cosa è "accedere al sistema", vedere tutto ciò che puoi, un'altra, ben diversa, è quella descritta nell'articolo, cioè che un admin può accedere "come se fosse" l'utente X. Io sono admin nel mio ufficio, ho le mie credenziali di utente e le credenziali di admin di tutte le macchine, ma se entro entro con... Leggi tutto
25-3-2017 15:49

Appunto, se organizzo la rete/sistema bene non ci sono problemi, non è windows che è buggato, ma è chi organizza il sistema che non sa cosa deve fare.. Avere accesso al pc non vuol dire avere accesso al programma che se è fatto come si deve ha i suoi user con i suoi privilegi... Se poi la cartella dove sono memorizzati i dati di... Leggi tutto
24-3-2017 19:48

Se sono amministratore di una macchina e' certo che vedo gli utenti!!!
24-3-2017 12:52

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cos'è più rivoluzionario, tra questi... qualcosa-book?
Chromebook
Ebook
Facebook
Macbook
Netbook
Notebook
Playbook
Ultrabook

Mostra i risultati (1995 voti)
Giugno 2017
I medici americani: i lampioni a Led fanno male
Dove vanno a finire le foto mandate tramite WhatsApp?
Le torri di Amazon per i droni
Microsoft: ''Sì, disabilitiamo gli antivirus. Per il bene degli utenti''
Banda larga, scontro assurdo fra Tim e Governo
Il caso del sindacalista che criticava gli stipendi d'oro
Italia, via libera al trojan di Stato
Difendersi dalle app-truffa presenti nell'App Store di Apple
Roaming dati nell'UE ''gratuito'' da ieri: occhio alle sorprese
Firefox 54, più sicuro con la sandbox e più leggero
Il link che infetta il Pc senza nemmeno dover cliccare
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
Windows 10, un assaggio del Fall Creators Update
Dai gattini bonsai alla disinformazione pianificata
Ex pornostar chiama in causa i pirati
Tutti gli Arretrati


web metrics