Експлойтът "горещ картоф" повишава правата в няколко версии на ОС Windows

IT-специалистите на Foxglove Security успяха да обедният в едно няколко уязвимости за ОС Windows, най-старата от които е на 15 години. Получил се е мощен експлойт, който съдържа три различни уязвимости, а неговите създатели му дадоха името "Hot Potato". "Горещият картоф" за разумно кратко време може да повиши правата за достъп от най-ниско до системно и по този начин да се завладее цялата система. 

Една от използваните уязвимости е NTLM relay - атака срещу идентификационния протокол NT LAN Manager, другата е NBNS spoofing за задействане на фалшив прокси сървър в Web Proxy Auto-Discovery Protocol. Всички уязвимости работят в ОС Windows 7, 8, 10, Server 2008 и Server 2012.

Интересното е, че тези уязвимости не са нови и са добре известни на Microsoft. Но тяхното оправяне не е възможно, без да се наруши обратната съвместимост между различните версии на ОС Windows.

Новият експлойт използва комбинация от три вече известни уязвимости, които се задействат, подобно на метода от Google Project Zero от 2014 година.

Създаденият от Foxglove Security експериментален експлойт покачва правата за работа с операционната система за приемливо време - от няколко минути до няколко дни. При успех, атакуващият получава максималните права и става администратор на системата с право на достъп до другите компютри в мрежата и е в състояние да компрометира компютрите на цели организации.

 

Foxglove Security пуснаха "горещия картоф" през уикенда по време на хакерската конференция ShmooCon. Всичко е детайлно описано на тяхната уеб-страница, а кодът дори е публикуван в GitHub.