Des chercheurs en sécurité informatique de Foxglove Security
ont découvert une importante faille de sécurité qui touche les dernières
versions de Windows 7/8/8.1/10 mais aussi les versions serveur 2008 et 2012. La
faille de sécurité porte le nom de Hot
Potato, cette faille permet aux hackers d'élever les niveaux de privilèges
au niveau le plus haut, notamment "NT AUTHORITY\SYSTEM" qui est le
plus haut niveau de privilèges qui existe sur les machines Windows, cet exploit
a été lui-même créé à partir d'un code publié par le projet zéro de google
(google project zero) en 2014 qui est une preuve de faisabilité
(proof-of-concept). L'équipe de recherche de Foxglove Security a présenté ces
résultats de recherche sur cette faille à la conférence sur la sécurité de
ShmooCon security tenue récemment à Washington, les chercheurs ont également
partagé le code de Hot Patato sur github .
Ce qui est assez alarmant c'est que Hot Potato peut être
activé avec trois types de failles de sécurité qui ont été divulguées en l'an
2000, et toutes les failles qui contribuent à Hot Potato ont été laissées non
patché (non corriger). L'une de ces failles réside dans le NBNS(NetBios Name
Service) qui est une technique d'usurpation d'identité très efficace, des
hackers pourraient en effet utiliser cette faille pour mettre en place de faux
WPAD ( Web Proxy Auto -Discovery Protocol ) des serveurs proxy qui représentent
le deuxième type de faille , et une attaque contre Windows NTLM ( NT LAN
Manager ) protocole d'authentification qui enfin représente le troisième type
de faille.
L'exploitation de ces exploits d'une manière enchaînée
permet aux Hackers d'accéder au PC / ordinateur portable et d'élever les
autorisations d'une application du niveau le plus bas jusqu'au niveau de
privilèges le plus haut.
L'équipe de recherche de Foxglove Security a posté des vidéos
sur Youtube comme une démonstration de faisabilité de cette faille de sécurité
(Hot Potato).
0 commentaires:
Enregistrer un commentaire