Come violare un account Windows in un minuto

Non servono strumenti speciali: bastano i comandi di Windows.



[ZEUS News - www.zeusnews.it - 23-03-2017]

windows hack

Un esperto israeliano di sicurezza informatica, Alexander Korznikov, ha scoperto come ottenere l'accesso all'account di qualunque utente in un PC con Windows in meno di un minuto.

Il sistema, che non richiede strumenti speciali ma si serve dei comandi di Windows, non funziona da remoto (anche se funzionerebbe con una connessione di desktop remoto), ma richiede l'accesso fisico alla macchina su cui si vuole operare.

Bisogna dire che il sistema scoperto da Korznikov permette di accedere a un account utente soltanto se si ha già l'accesso su quella macchina con un account con privilegi elevati, come quello di amministratore; inoltre l'account bersaglio deve essere connesso al sistema.

Proposte di lettura:
X (ex Twitter), anni di contenuti spariti nel nulla
In silenzio, Microsoft rilascia Windows Server 2022
Pericolosa vulnerabilità del kernel Linux, vecchia di 7 anni
Google: ''Falle irrisolte in Windows e nei browser Microsoft''

In altre parole, ciò significa che un amministratore può impersonare qualsiasi utente, e se è vero che l'amministratore di una macchina già ha tutti i privilegi che potrebbe desiderare è anche evidente che questo comportamento è un male per la privacy, e anche per la sicurezza.

Korznikov stesso spiega la pericolosità di tutto ciò facendo un esempio tutt'altro che impossibile, basato sul fatto che non sempre un malintenzionato mira a ottenere privilegi superiori: a volte può essere remunerativo ottenere i privilegi di un utente "inferiore".

«Un impiegato di banca» - scrive Korznikov - «ha accesso al sistema di fatturazione e dispone di proprie credenziali per fare login. Un giorno fa login nel sistema di fatturazione e inizia a lavorare. Durante la pausa pranzo, blocca la propria postazione di lavoro».

«A quel punto l'amministratore di sistema fa login con il proprio account nella postazione dell'impiegato. In base alle politiche interne della banca, l'amministratore non dovrebbe aver accesso al sistema di fatturazione, ma grazie a un paio di comandi di Windows l'amministratore può ottenere il controllo del desktop dell'impiegato, che è ancora bloccato. Così l'amministratore può compiere azioni criminali nel sistema di fatturazione usando l'account dell'impiegato».

Il fatto che per portare a termina l'operazione bastino i comandi messi a disposizione da Windows e occorra in tutto circa mezzo minuto spinge il ricercatore israeliano a definire il sistema descritto come «una vulnerabilità ad alto rischio», sebbene egli stesso non sia certo di quale sia l'origine di tale comportamento da parte del sistema operativo: potrebbe essere una falla in Windows, oppure una sua caratteristica.

Il sistema è stato messo alla prova con Windows 7, Windows 10, Windows Server 2008 e Windows Server 2012 R2, ma dovrebbe funzionare con qualsiasi versione supportata di Windows.

Sondaggio
Qual è il tuo linguaggio di programmazione preferito?
C
Java
PHP
JavaScript
C#
Visual Basic .NET
C++
Perl
Python
Ruby

Mostra i risultati (2994 voti)
Leggi i commenti (18)

«Si fa tutto con i comandi interni di Windows» ha commentato ancora Korznikov. «Qualunque admin può impersonare qualsiasi utente o localmente con accesso fisico al PC o da remoto, via Remote Desktop. Purtroppo, non so se ci sia qualche patch e non so quali consigli si possano dare».

Microsoft, dal canto proprio, ritiene che questo strano comportamento di Windows «non sia una vulnerabilità di sicurezza, perché richiede i diritti di amministratore sulla macchina».

Qui sotto, i video pubblicati da Korznikov per dimostrare il funzionamento della sua tecnica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 15)


Gladiator
Francamente potrebbe essere una valutazione opinabile anche se M$ non chiarisce se si tratta di qualcosa di involontario o di una specificità inserita nel SO per ragioni non meglio specificate (dal mio punto di vista potrebbe anche essere...). In ogni caso, come sottolineato da GipsytheKid ritengo che il suo effettivo grado... Leggi tutto
1-4-2017 15:34
marcomira
Mah, onestamente da admin ho sempre disattivato la possibilità di bloccare i client anche per evitare di mandare in blocco i pc se si connettono troppe persone senza logoff... comunque sono strade bene o male note... psexec lo uso da sempre!
28-3-2017 13:43

GipsytheKid
aspetta, una cosa è "accedere al sistema", vedere tutto ciò che puoi, un'altra, ben diversa, è quella descritta nell'articolo, cioè che un admin può accedere "come se fosse" l'utente X. Io sono admin nel mio ufficio, ho le mie credenziali di utente e le credenziali di admin di tutte le macchine, ma se entro entro con... Leggi tutto
25-3-2017 15:49
nasosan
Appunto, se organizzo la rete/sistema bene non ci sono problemi, non è windows che è buggato, ma è chi organizza il sistema che non sa cosa deve fare.. Avere accesso al pc non vuol dire avere accesso al programma che se è fatto come si deve ha i suoi user con i suoi privilegi... Se poi la cartella dove sono memorizzati i dati di... Leggi tutto
24-3-2017 19:48
neko13
Se sono amministratore di una macchina e' certo che vedo gli utenti!!!
24-3-2017 12:52
Leggi gli altri 10 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?
Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
Le donne sono giudicate più severamente degli uomini per il loro aspetto.
Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.

Mostra i risultati (1322 voti)
Aprile 2026
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 aprile
2025
Apocalisse quantistica
2024
Windows 11, disattivare gli annunci nel menu Start
2022
Elon Musk è il nuovo proprietario di Twitter
2021
Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite
2019
Alexa, ecco come disabilitare l'ascolto
2018
Tenere attivo ''OK Google'' significa mandare pezzi di conversaz...
2017
I viaggi in aereo di oggi sono più lenti. Perché?
2015
Autovelox, Kim Dotcom rischia espulsione da Nuova Zelanda
2014
Pale eoliche come in un alveare
2013
Western Digital, l'hard disk da 5mm è arrivato
2012
Niente più ispezioni per le videocamere sui posti di lavoro
2011
L'orologio ufficiale di Al Qaeda
2010
Hawking: "Fate attenzione agli alieni"
2009
Una Botnet da 1,9 milioni di Pc
2008
Indovina cosa viene a cena
2007
Wind e la Sim che scade
2006
Creative Commons si allea con l'open-DRM (parte 2)
2005
Il digitale terrestre di Albertini
2003
L'EUCD fa male agli utenti
2002
Trasporto sicuro di dati
Olimpo Informatico


 
web metrics