« vorige volgende »
Pagina's: [1]

Auteur Topic: Windows 7 SP1 lek  (gelezen 5291 keer)

0 leden en 1 gast bekijken dit topic.

RaMp6

  • DigitalPlace Lid
  • *
  • Berichten: 187
  • Karma: 8
    • Bekijk profiel
Windows 7 SP1 lek
« Gepost op: juni 29, 2013, 12:44:29 pm »
  • [+1]0
  • [-1]0
    • Citaat
    ##############################################################################################
    # Discovered by: Anastasios Monachos (secuid0) - [anastasiosm(at)gmail(dot)com]
    # Vendor: Microsoft
    # Affected Software: Windows 7 SP1 (and probably other)
    # Title: Owning Windows 7 - From Recovery to "nt authoritysystem" - Physical Access Required
    # See also: http://intelcomms.blogspot.com/2013/05/ ... to-nt.html
    ##############################################################################################

    Just wanted to share with you the below, which I have already communicated with
    Microsoft - according to MSRC team "An attacker with unrestricted physical
    access can certainly manipulate a system in multiple ways. This is not
    something we consider a security vulnerability." thus no CVE "Computer owners
    should provide for physical security of systems as part of best practices.
    There is more discussion of physical access in the "10 Immutable Laws
    of Security" (http://technet.microsoft.com/en-us/libr ... 78941.aspx)
    under Law #3".

    The scenario is as follows:

    1. Windows 7 SP1, and
    2. Workstation with BIOS settings to restrict boot up from CD, and
    3. Workstation joined in Windows Active Directory or Standalone

    By forcing the machine to boot or shutdown abnormally (eg pressing the
    ctl+alt+del during bootup or press the power button (kill) during shutdown)
    Windows will enter the "Windows Error Recovery" menu asking us whether we
    wish to "Launch startup Repair (recommended)" or "Start Windows Normally"

    Select the "Launch Startup Repair (recommended)"

    Recovery process will display a "Windows is loading files...." message,
    then after a while we enter the "Startup Repair" process (graphical
    interface)
    A message might appear asking you if you want to "Restore your computer
    using System Restore", select Cancel, if it does.
    Shortly, a new message box will come up prompting us "Send information
    about the problem (recommended)" or "Don't send" and at the bottom of
    this dialog box the option with label "View problem details" exist.
    Click on "View problem details", you will get information such as
    "Problem signature" and more.

    Note that at the very bottom of this textarea a link exists which points
    to the X drive (X:windowssystem32en-USerofflps.txt)

    Clicking on the link; Notepad launches

    From there, one can go to File | Open view all contents of the C/D/X/etx
    drive (c:documents and settings\* and any other drive available) copy
    files to/from different locations/drives, create files, launch cmd.exe,
    backdoor Windows etc.

    Through ms-dos prompt we noticed we had been granted with
    "nt authoritysystem" privileges which makes sense having so, to perform
    the recovery operation, but it's too easily for anyone to abuse them
    providing he has casual physical access (eg in environments such as
    libraries, universities, offices, reception front desks etc; I will
    leave your imagination from this point to work:)

    As probably others may agree with me, "nt authoritysystem" access should
    not be so easy given (or acquired by default, design, whatever, name it),
    at a minimum a password prompt or other control should exist to prevent
    the ownage.

    http://packetstormsecurity.com/files/12 ... omise.html
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd

    AKA whiteRabbit

    gertmenkel

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1125
    • Karma: 131
      • Bekijk profiel
    Re: Windows 7 SP1 lek
    « Reactie #1 Gepost op: juni 29, 2013, 02:18:23 pm »
  • [+1]0
  • [-1]0
    • Een lek zou ik het niet noemen, eerder een feature voor het herstellen van verloren data. Op het moment dat een aanvaller fysieke toegang heeft tot een computer is het toch al voorbij met de beveiliging. Als de recovery console wordt uitgeschakeld kan hij namelijk net zo makkelijk van een USB-stick/CDROM een Linux omgeving starten om daarin bestanden te wijzigen.

    Daarbij is de SYSTEM toegang beperkt tot de lokale computer, en niet beschikbaar voor het netwerk dus kun je er ook geen aanvallen op afstand mee doen.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd
    ThePirateBay AFK
    Bekijk de vrije en gratis documentaire!

    RaMp6

    • DigitalPlace Lid
    • *
    • Berichten: 187
    • Karma: 8
      • Bekijk profiel
    Re: Windows 7 SP1 lek
    « Reactie #2 Gepost op: juni 29, 2013, 04:15:08 pm »
  • [+1]0
  • [-1]0
    • Er staat ook bij: als boot van CD (of USB) is uitgeschakeld.
    buiten dat, is het een lek in windows zelf of iig zonder enige third party software mogelijk om het systeem binnen te dringen.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd

    AKA whiteRabbit

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: Windows 7 SP1 lek
    « Reactie #3 Gepost op: juni 29, 2013, 08:07:10 pm »
  • [+1]0
  • [-1]0
    • Dit is een mooie, nice find. Vind je het goed als ik hier een tutorial over schrijf?
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    digital ownage

    • DigitalPlace Guru
    • ****
    • Berichten: 3398
    • Karma: 19
      • Bekijk profiel
    Re: Windows 7 SP1 lek
    « Reactie #4 Gepost op: juni 29, 2013, 10:53:49 pm »
  • [+1]0
  • [-1]0
    • Citaat van: "Thisegzz"
    Dit is een mooie, nice find. Vind je het goed als ik hier een tutorial over schrijf?
    Prima!
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd

    pr0n

    xvilo

    • Global Moderator
    • Verslaafd DigitalPlace Lid
    • *****
    • Berichten: 2675
    • Karma: -44
      • Bekijk profiel
      • http://www.xvilo.com
    Re: Windows 7 SP1 lek
    « Reactie #5 Gepost op: juni 30, 2013, 10:45:33 am »
  • [+1]1
  • [-1]0
    • lol vet handig
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd

    RaMp6

    • DigitalPlace Lid
    • *
    • Berichten: 187
    • Karma: 8
      • Bekijk profiel
    Re: Windows 7 SP1 lek
    « Reactie #6 Gepost op: juli 01, 2013, 04:14:55 pm »
  • [+1]0
  • [-1]0
    • hoef je geen toestemming aan mij voor te vragen thijs ;p ik heb m niet zelf gevonden ofzo.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd

    AKA whiteRabbit

    digital ownage

    • DigitalPlace Guru
    • ****
    • Berichten: 3398
    • Karma: 19
      • Bekijk profiel
    Re: Windows 7 SP1 lek
    « Reactie #7 Gepost op: juli 01, 2013, 06:48:34 pm »
  • [+1]0
  • [-1]0
    • Citaat van: "RaMp6"
    hoef je geen toestemming aan mij voor te vragen thijs ;p ik heb m niet zelf gevonden ofzo.
    Hij vroeg het aan mij lekkerding <3  :sexy:
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Gelogd

    pr0n
    Pagina's: [1]
    « vorige volgende »