Windows 7 en Server 2008 R2 te kapen
Gepubliceerd: Maandag 19 juli 2010
Auteur: Tonie van Ringelestijn
Op alle versies van Windows, ook Windows 7 en Server 2008 R2, is met een klassieke aanvalsmethode de pc geheel over te nemen. Via applicaties en ook services.
De oude aanvalsmethode 'token kidnappig' duikt weer op, meer dan een jaar nadat Microsoft er een patch voor had uitgebracht. Tijdens de Black Hat-conferentie later deze maand toont een security-onderzoeker nieuwe manieren om deze aanval in te zetten. Daarmee zijn de gebruikersrechten op Windows-machines zo te manipuleren dat de computer volledig is over te nemen, schrijft Zdnet.
Volgens Cesar Cerrudo, ceo van het Argentijnse security-adviesbureau Argeniss, is nu ook de beveiliging van bepaalde Windows-services te omzeilen. Cerrudo was het die in 2008 als eerste 'token kidnapping' aan het licht bracht. Hij deed dat nadat hij vergeefs had gewacht op een reactie vanuit Microsoft. De Windows-maker kwam uiteindelijk wel met een patch voor dit beveiligingsgat.
Fixes in augustus
Maar Cerrudo zegt nu dat het mogelijk is tenminste zes kwetsbaarheden in alle Windows-versies te gebruiken om hogere gebruikersrechten te verwerven. Een eenvoudige gebruiker kan zich dan rechten toe-eigenen van een beheerder. Een hacker kan bijvoorbeeld proberen binnen te komen via het account van een SQL Server-beheerder, die op de Windows-machine slechts gebruiker is en geen beheerder van de computer zelf.
Ontdekker Cerrudo noemt zijn vernieuwde aanvalsmethode 'token kidnapping revenge'. Hij zegt dat Microsoft in augustus met zowel nieuwe fixes komt als waarschuwingen vanwege deze nieuwe lekken.
