Интернетмагазин

 Повышение привилегий Эксплуатация специальных возможностей

Download 18,66 Mb.

Pdf ko'rish

bet	147/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 143 144 145 146 147 148 149 150 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

164  Повышение привилегий
Эксплуатация специальных возможностей
В Windows есть несколько специальных возможностей, которые должны по-
мочь пользователям лучше взаимодействовать с ОС, причем больше внима-
ния уделяется пользователям с нарушением зрения. В число этих функций
входят лупа, экранная клавиатура, переключатель экрана и рассказчик. Эти
функции удобно размещаются на экране входа в Windows, чтобы иметь воз-
можность оказывать поддержку пользователю с момента входа в систему.
Однако злоумышленники могут манипулировать этими функциями для соз-
дания бэкдора, с помощью которого они могут войти в систему без аутенти-
фикации. Это довольно простой процесс, и его можно выполнить за считан-
ные минуты. Злоумышленнику потребуется скомпрометировать компьютер
Windows с помощью LiveCD. Этот инструмент позволит злоумышленнику
загрузиться с ОС Linux Desktop. После этого диск с ОС Windows будет виден
и доступен для редактирования. Все эти специальные возможности хранят-
ся в виде исполняемых файлов в папке System32. Поэтому хакер удалит один
или несколько из них и заменит их на приложение, открывающее командную
строку или бэкдор. После того как замена будет завершена и хакер выйдет из
системы, при запуске Windows все будет выглядеть нормально. Однако у зло-
умышленника будет возможность обойти приглашение входа в систему. Когда
ОС отображает приглашение ввести пароль, злоумышленник в ответ на запрос
может просто щелкнуть на любую из специальных возможностей и запустить
командную строку.
Командная строка, которая при этом отображается, будет выполняться с си-
стемным уровнем доступа, что является высшим уровнем привилегий для
компью тера с Windows. Злоумышленник может использовать полученный
доступ к командной строке для выполнения других задач. Он может откры-
вать браузеры, устанавливать программы, создавать новых пользователей, ис-
пользуя привилегии, и даже устанавливать бэкдоры. Еще более опасная вещь,
которую может сделать злоумышленник, – запустить Windows Explorer, введя
в командную строку команду explorer.exe. На компьютере, куда злоумышлен-
ник даже не вошел, откроется проводник Windows, причем с привилегиями
системного пользователя. Это означает, что у злоумышленника есть исключи-
тельные права делать на компьютере все, что ему угодно, без входа в систему
в качестве администратора. Этот метод повышения привилегий очень эффек-
тивен, но он требует от злоумышленника физического доступа к компьютеру
жертвы. Поэтому в основном это осуществляется с помощью внутренних угроз
или злоумышленников, которые входят в помещения организации, используя
методы социальной инженерии.

Выполнение повышения привилегий 

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 143 144 145 146 147 148 149 150 ... 272