Come violare un account Windows in un minuto

Non servono strumenti speciali: bastano i comandi di Windows.



[ZEUS News - www.zeusnews.it - 23-03-2017]

windows hack

Un esperto israeliano di sicurezza informatica, Alexander Korznikov, ha scoperto come ottenere l'accesso all'account di qualunque utente in un PC con Windows in meno di un minuto.

Il sistema, che non richiede strumenti speciali ma si serve dei comandi di Windows, non funziona da remoto (anche se funzionerebbe con una connessione di desktop remoto), ma richiede l'accesso fisico alla macchina su cui si vuole operare.

Bisogna dire che il sistema scoperto da Korznikov permette di accedere a un account utente soltanto se si ha già l'accesso su quella macchina con un account con privilegi elevati, come quello di amministratore; inoltre l'account bersaglio deve essere connesso al sistema.

In altre parole, ciò significa che un amministratore può impersonare qualsiasi utente, e se è vero che l'amministratore di una macchina già ha tutti i privilegi che potrebbe desiderare è anche evidente che questo comportamento è un male per la privacy, e anche per la sicurezza.

Korznikov stesso spiega la pericolosità di tutto ciò facendo un esempio tutt'altro che impossibile, basato sul fatto che non sempre un malintenzionato mira a ottenere privilegi superiori: a volte può essere remunerativo ottenere i privilegi di un utente "inferiore".

«Un impiegato di banca» - scrive Korznikov - «ha accesso al sistema di fatturazione e dispone di proprie credenziali per fare login. Un giorno fa login nel sistema di fatturazione e inizia a lavorare. Durante la pausa pranzo, blocca la propria postazione di lavoro».

«A quel punto l'amministratore di sistema fa login con il proprio account nella postazione dell'impiegato. In base alle politiche interne della banca, l'amministratore non dovrebbe aver accesso al sistema di fatturazione, ma grazie a un paio di comandi di Windows l'amministratore può ottenere il controllo del desktop dell'impiegato, che è ancora bloccato. Così l'amministratore può compiere azioni criminali nel sistema di fatturazione usando l'account dell'impiegato».

Il fatto che per portare a termina l'operazione bastino i comandi messi a disposizione da Windows e occorra in tutto circa mezzo minuto spinge il ricercatore israeliano a definire il sistema descritto come «una vulnerabilità ad alto rischio», sebbene egli stesso non sia certo di quale sia l'origine di tale comportamento da parte del sistema operativo: potrebbe essere una falla in Windows, oppure una sua caratteristica.

Il sistema è stato messo alla prova con Windows 7, Windows 10, Windows Server 2008 e Windows Server 2012 R2, ma dovrebbe funzionare con qualsiasi versione supportata di Windows.

Sondaggio
Qual Ŕ il tuo linguaggio di programmazione preferito?
C
Java
PHP
JavaScript
C#
Visual Basic .NET
C++
Perl
Python
Ruby

Mostra i risultati (2833 voti)
Leggi i commenti (18)

«Si fa tutto con i comandi interni di Windows» ha commentato ancora Korznikov. «Qualunque admin può impersonare qualsiasi utente o localmente con accesso fisico al PC o da remoto, via Remote Desktop. Purtroppo, non so se ci sia qualche patch e non so quali consigli si possano dare».

Microsoft, dal canto proprio, ritiene che questo strano comportamento di Windows «non sia una vulnerabilità di sicurezza, perché richiede i diritti di amministratore sulla macchina».

Qui sotto, i video pubblicati da Korznikov per dimostrare il funzionamento della sua tecnica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 15)

Francamente potrebbe essere una valutazione opinabile anche se M$ non chiarisce se si tratta di qualcosa di involontario o di una specificitÓ inserita nel SO per ragioni non meglio specificate (dal mio punto di vista potrebbe anche essere...). In ogni caso, come sottolineato da GipsytheKid ritengo che il suo effettivo grado... Leggi tutto
1-4-2017 15:34

Mah, onestamente da admin ho sempre disattivato la possibilitÓ di bloccare i client anche per evitare di mandare in blocco i pc se si connettono troppe persone senza logoff... comunque sono strade bene o male note... psexec lo uso da sempre!
28-3-2017 13:43

aspetta, una cosa Ŕ "accedere al sistema", vedere tutto ci˛ che puoi, un'altra, ben diversa, Ŕ quella descritta nell'articolo, cioŔ che un admin pu˛ accedere "come se fosse" l'utente X. Io sono admin nel mio ufficio, ho le mie credenziali di utente e le credenziali di admin di tutte le macchine, ma se entro entro con... Leggi tutto
25-3-2017 15:49

Appunto, se organizzo la rete/sistema bene non ci sono problemi, non Ŕ windows che Ŕ buggato, ma Ŕ chi organizza il sistema che non sa cosa deve fare.. Avere accesso al pc non vuol dire avere accesso al programma che se Ŕ fatto come si deve ha i suoi user con i suoi privilegi... Se poi la cartella dove sono memorizzati i dati di... Leggi tutto
24-3-2017 19:48

Se sono amministratore di una macchina e' certo che vedo gli utenti!!!
24-3-2017 12:52

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore pi¨ veloce
Pi¨ memoria Flash
La possibilitÓ di utilizzare una batteria pi¨ capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Pi¨ memoria RAM
Il touchscreen

Mostra i risultati (1874 voti)
Giugno 2023
Pirati del web in lutto: Rarbg chiude per sempre
Venti di tecnocontrollo in Spagna
Maggio 2023
Stack Overflow è la prima vittima della IA
WhatsApp, ora i messaggi si possono modificare dopo l'invio
HP e l'aggiornamento che rende inutilizzabili le stampanti
Windows 10 21H2, aggiornamento forzato in vista
Google Chrome dirà addio al lucchetto da settembre
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
Western Digital agli utenti: gli hacker hanno i vostri dati
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
WhatsApp introduce il supporto a più smartphone
La UE metterà il naso negli algoritmi dei giganti del web
Con la vendita della Rete TIM avremo le tariffe più alte
Windows 11 in versione live
Western Digital violata, sottratti 10 Tbyte di dati
Tutti gli Arretrati
Accadde oggi - 5 giugno


web metrics