Foto: Microbiz Mag / Wikimedia Commons (CC BY 2.0)
Eksploitni kod za nepatcheanu ranjivost u Windowsu, koju je istraživač prijavio privatno Microsoftu, završio je u javnosti pod imenom BlueHammer. Riječ je o propustu koji napadaču na lokalnom računalu može omogućiti podizanje ovlasti do razine SYSTEM-a ili barem do povišenih administratorskih prava, što u praksi znači vrlo široku kontrolu nad sustavom. Budući da za taj problem zasad ne postoji službena zakrpa, riječ je o zero-day ranjivosti prema Microsoftovoj definiciji.
Za objavu koda zaslužan je, prema navodima objave, istraživač koji je bio nezadovoljan načinom na koji je Microsoftov Security Response Center obradio prijavu. Pod aliasom Chaotic Eclipse na blogu je poručio da „nije blefirao Microsoft” i da to „radi ponovno”, a potom je 3. travnja pod drugim aliasom, Nightmare-Eclipse, objavio i GitHub repozitorij s exploitom. U istoj objavi izrazio je nevjericu i frustraciju zbog odluke kako je Microsoft pristupio problemu, uz napomenu da proof-of-concept kod sadrži i bugove koji mogu otežati pouzdano izvršavanje.
Will Dormann, glavni analitičar ranjivosti u tvrtki Tharros, potvrdio je za BleepingComputer da BlueHammer doista radi. Prema njegovu objašnjenju, riječ je o lokalnoj eskalaciji ovlasti koja kombinira TOCTOU grešku i path confusion. Dormann je rekao da napad nije jednostavan, ali da napadaču može omogućiti pristup Security Account Manageru (SAM), bazi u kojoj se nalaze hashovi lozinki lokalnih računa. Nakon toga napadač može eskalirati do SYSTEM privilegija i potencijalno potpuno preuzeti računalo.
„U tom trenutku praktički posjeduju sustav i mogu, primjerice, pokrenuti shell s SYSTEM ovlastima”, rekao je Dormann za BleepingComputer. Iako se radi o lokalnom napadu, rizik je i dalje ozbiljan jer napadači lokalni pristup mogu steći na više načina, uključujući socijalni inženjering, iskorištavanje drugih ranjivosti ili napade temeljene na ukradenim vjerodajnicama.
Testiranja koja su proveli drugi istraživači pokazala su i da exploit nije uspješno radio na Windows Serveru, što potvrđuje i tvrdnju samog Chaotic Eclipsea da kod možda nije stabilan. Dormann je dodao da na serverskoj platformi BlueHammer povećava ovlasti s neadministratorskih na povišene administratorske, odnosno na razinu koja obično zahtijeva privremenu potvrdu operacije s punim pristupom sustavu.
Dormann je pritom podsjetio i na dio procesa prijave ranjivosti prema MSRC-u: od istraživača se traži da uz prijavu prilože i video demonstraciju exploita. Iako to Microsoftu može pomoći da lakše razvrsta prijave, takav zahtjev povećava trud potreban za podnošenje valjanog izvješća. BleepingComputer je kontaktirao Microsoft za komentar o BlueHammeru, ali odgovor nije stigao do objave članka.
Vezane vijesti
