Дослідник із безпеки Набіл Ахмед (Nabeel Ahmed) опублікував демонстраційний експлойт для уразливості (CVE-2019-0841) підвищення привілеїв в Windows, викликаної некоректною обробкою посилань сервісом AppX Deployment Service (AppXSVC), використовуваним для запуску додатків Windows Apps, а також для встановлення і деінсталяції цих додатків.
За допомогою уразливості хакер може підвищити права в Windows 10 і Windows Server 2019, що дозволить встановлювати програми або модифікувати дані в системі.
Проаналізувавши, як обробляються конфігураційні файли settings.dat, Ахмед виявив, що може отримати повний контроль над практично будь-яким файлом при наявності мінімальних прав. Дослідник продемонстрував роботу експлойта на прикладі Microsoft Edge. Для цього він використовував конфігураційний файл Edge, запущений в контексті звичайного користувача, для отримання повного контролю над файлом hosts, який можуть змінювати тільки користувачі з правами адміністратора або рівня SYSTEM.
Процес експлуатації виглядає наступним чином:
1. Експлойт перевіряє, чи існує цільової файл, і якщо існує, перевіряє його дозволи. Далі він відключає Microsoft Edge для доступу до файлу settings.dat.
2. На наступному етапі експлойт перевіряє settings.dat і видаляє його для того, щоб створити жорстке посилання на запитуваний файл (в даному випадку hosts).
3. Після створення жорсткого посилання запускається Microsoft Edge для експлуатації уразливості. Потім експлойт перевіряє, чи встановлені дозволи Full Control для поточного користувача.
Ахмед також опублікував відео, яке демонструє повне використання цієї уразливості за допомогою бібліотеки DLL і введення в неї власного шкідливого коду, щоб отримати ескалацію привілеїв за допомогою служби оновлення Chrome.
До речі, не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.
Експерти вже поінформували представників Wi-Fi Alliance про свої знахідки. В організації визнали наявність проблем і зараз спільно з вендорами працюють над їх усуненням. Експерти розмістили на порталі GitHub чотири інструменти Dragonforce, Dragonslayer, Dragondrain, Dragontime для перевірки уразливостей.
Wi-Fi Alliance (WECA) – неурядова організація, що займається сертифікацією і випуском Wi-Fi обладнання і є правовласником марки Wi-Fi. До складу альянсу входить 36 компаній, включаючи Apple, Microsoft, Qualcomm і інші.
До речі, якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.
Зверніть увагу, безкоштовний Wi-Fi в публічних місцях – кафе, готелях, в аеропортах, метро – став настільки звичною справою, що багато користувачів підключаються до нього, практично не замислюючись. Часто публічні Wi-Fi-мережі організовують не зважаючи на безпеку.
