Un report condiviso qualche settimana fa da Sebastián Castro, esperto di sicurezza informatica della CSL, in occasione del DerbyCon 2018, ha fatto emergere dettagli molto interessanti su una vecchia vulnerabilità ancora presente all'interno di varie versioni del sistema operativo di Microsoft: si tratta di un bug già presente sin dai tempi del caro vecchio Windows XP e che, se sfruttata, potrebbe permettere a qualche malintenzionato di trasferire i diritti di amministratore ad altri account. In pratica per dimostrare la reale esistenza di questo problema il ricercatore di sicurezza ha sviluppato un apposito hack, (chiamato RID hijack), e lo ha testato in particolare su Windows Server 2003, Windows 8.1 e Windows 10, (oltre che sulla suddetta vecchia versione del sistema operativo di casa Microsoft), spiegando poi dettagliatamente il funzionamento di questa vulnerabilità e come potrebbe essere sfruttata da eventuali pirati informatici. Per farla breve questo bug risiede nel cosiddetto Security Identifier, (noto anche con la sigla SID), vale a dire il numero di registrazione dei vari utenti su di un sistema Windows, le cui ultime tre cifre, (identificate con la sigla RID), definiscono proprio i diritti di accesso degli utenti. Insomma, per default il SID assegnato all'amministratore termina con il RID 500, mentre quello dell'utente guest ha il RID 501: ciò consente ai malintenzionati che sfruttano la suddetta vulnerabilità di accedere agli account utente ed assegnare loro eventuali diritti tramite il RID. Fortunatamente Sebastián Castro ha anche evidenziato che nonostante il problema in questione sia presente sin da Windows XP, attualmente non sono stati segnalati attacchi che lo abbiano sfruttato. Inoltre il ricercatore di sicurezza ha spiegato che un eventuale attacco non potrebbe avvenire da remoto a meno che il computer sia sprovvisto di password; tuttavia nel caso in cui un pirata informatico riesca ad entrare nel Pc, per esempio, attraverso un malware, sarebbe in grado di sfruttare la suddetta vulnerabilità concedendo i diritti di amministratore ad altri account. Ad ogni modo sebbene Microsoft sia già stata messa al corrente del problema circa 10 mesi fa dallo stesso Sebastián Castro, prima d'ora l'azienda non aveva mai inviato alcuna risposta; il che ha permesso al ricercatore di sicurezza di rendere pubblici maggiori dettagli di questa vulnerabilità dopo un adeguato periodo di tempo. Comunque sia sembra proprio che la diffusione di questo bug ha smosso qualcosina all'interno dell'azienda; difatti in questi giorni Jeff Jones, direttore senior della società, ha, infine, dichiarato: "Microsoft ha un forte impegno per la sicurezza ed una comprovata esperienza di investigazione e risoluzione delle vulnerabilità segnalate. Stiamo esaminando questo rapporto e, se determiniamo la necessità di intraprendere ulteriori azioni per aiutare a proteggere i clienti, lo faremo".
Di seguito il suddetto report:
Commenti
Posta un commento