RID Hijack: Microsoft übersieht Sicherheitslücke in Windows (Update)

Folgt man dem kolumbianischen Cybersecurity-Experten Sebastian Castro, sind Windows-Systeme durch eine Sicherheitslücke für Angreifer offen wie ein Scheunentor. Dabei können Hacker selbst Admin-Rechte auf andere Konten übertragen. mehr... Microsoft, Sicherheitslücke, Schwachstelle, RID Hijack Microsoft, Sicherheitslücke, Schwachstelle, RID Hijack Microsoft, Sicherheitslücke, Schwachstelle, RID Hijack

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
der letzte Abschnitt mit der GPO sollte meines Erachtens nach nochmal grammatikalisch und inhaltlich überprüft werden.
Mal davon abgesehen, dass der RID-Anteil natürlich bei steigender Benutzerzahl auch länger als 3 Stellen sein kann.
 
@scar1: sicher mit deiner letzten Aussage?
Die RID wird sich doch bestimmt nur auf die Benutzergruppen (Admin, Gast, Standardnutzer, ...) beziehen. Und die sind ja endlich.
 
@BrianW: ja, mit dem Teil bin ich sehr sicher :-). Sollte der RID (relative ID) nur 3-stellig sein, so wären ja maximal 1000 Benutzer/Gruppen möglich. In der Tat fangen die RIDs sogar (mit Ausnahme der Standardkonten Adminstrator und Gast) bei 1000 an. Hier zb. mal als Beispiel die Info von "get-localuser player1 | fl *":
LastLogon : 18.10.2018 15:14:43
Name : Player1
SID : S-1-5-21-3501546312-xxxxxxxxxx-266874416-1016
PrincipalSource : Local
ObjectClass : Benutzer

jeder Trustee (also Benutzer, Gruppen, Computerobjekte) erhalten eine SID (und somit auch eine RID).
 
"...es sei denn, dieser Computer war törichterweise ohne Passwort im Internet unterwegs. "

was genau heißt das ? Da ich meine Rechner allein nutze, habe ich keine Passwörter für die Windows Anmeldung vergeben. Sollte ich das? Finde es nervig bei jedem Start was eintippen zu müssen
 
@stf: öh, ich stell mir immer vor, wenn bei mir eingebrochen wird, dann klauen die sicherlich mal mindestens meine laptops und tabletts und wenn die genug zeit haben auch die desktops... da will ich nicht wirklich, dass die dann auch noch so ohne weiteres hacking an die darauf gespeicherten Daten kommen. von daher mal mindestens KW und Bitlockerverschlüsselte Festplatten.
 
@stf: Du kannst doch ein Passwort vergeben un Autologon machen.
Start->Ausführen bzw. WIN + R Taste: "Netplwiz" eingeben und da den haken raus. Dann Benutzer und Passwort eintragen.
 
Man benötigt aber vorher bereits System-Rechte oder Administrator-Rechte, weil die SAM-Datenbank System-Rechte hat, sonst darf man die Werte gar nicht ansehen oder schreiben, wenn man weniger Rechte hat.
Der Computer müsste also bereits vorher kompromittiert sein.
Wenn man nur mit einem eingeschränkten Benutzerkonto arbeitet, dann funktioniert das nicht.

Das ein Administrator Userrechte ändern kann ist normal und kein Hack und keine Sicherheitslücke.

Das hier sagt alles: "post-exploitation technique"
(aus dem Artikel des Erfinders http://csl.com.co/rid-hijacking/)

Das System muss also bereits vorher geknackt worden sein (mit einem exploit) und man hat durch den Exploit bereits Administratorrechte erhalten.

Anschließend (!) kann man dann die Userrechte mit dem "Trick" übertragen.
Was aber total überflüssig ist, denn wenn man durch den Exploit sowieso bereits Admin ist, ist jeder derartige Trick überflüssig. Man darf sowieso alles.
 
@Paradroid666: Das Problem ist doch, das der größte Teil als Admin angemeldet ist, besonders vor Win8. Da sich die meisten auch ohne Password bei Windows anmelden, gibt das jede menge potentiale System die man angreifen kann.
 
@Alphawin: Man benötigt Admin oder noch unwahrscheinlicher Systemrechte um diese Methode anzuwenden. Ein User mit diesen Rechten kann ohnehin alles Einstellen was er möchte. Es heißt auch nicht umsonst "post-exploitation technique", da es eine Sicherheitslücke bedarf um anschließend diese Methode anzuwenden. Das wurde aber im Grunde alles so schon geschrieben.
 
Wir alte Hasen in Pension helfen uns gegenseitig. Alles was die übliche Sicherheitssoftware übersieht wird mit dem Advanced Threat Analytics (Marke Eigenbau, aber nicht von mir) ..abgefangen. Den gibt's auch nicht zum download...
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen