Analyse des vulnérabilités graves du système Microsoft Windows : contrôle total du système et menace pour la sécurité Web3
Le mois dernier, un correctif de sécurité publié par Microsoft a réparé une vulnérabilité d'élévation de privilèges dans le système Windows, exploitée par des pirates. Cette vulnérabilité existe principalement dans les anciennes versions de Windows et ne peut pas être déclenchée sur Windows 11.
Les vulnérabilités sous-jacentes de ce type de système Windows existent depuis longtemps. Cet article analysera comment, dans le contexte actuel de renforcement constant de la sécurité, les hackers pourraient continuer à exploiter cette vulnérabilité. Notre environnement d'analyse est Windows Server 2016.
Cette vulnérabilité est une vulnérabilité de type zero-day, c'est-à-dire une vulnérabilité non divulguée et non corrigée. Une fois qu'une vulnérabilité zero-day est découverte, elle peut être exploitée de manière malveillante sans que l'utilisateur en ait conscience, ce qui la rend extrêmement destructrice. Grâce à cette vulnérabilité du système Windows, les hackers peuvent obtenir un contrôle total sur le système.
Les conséquences du contrôle du système par des hackers sont graves, y compris le vol d'informations personnelles, l'effondrement du système, la perte de données, des pertes financières, l'injection de logiciels malveillants, etc. Pour les utilisateurs individuels, les clés privées de cryptomonnaie peuvent être volées et les actifs numériques transférés. À une échelle plus large, cette vulnérabilité pourrait mettre en péril les projets Web3 qui dépendent des infrastructures Web2.
Analyse du code du patch, le problème semble être qu'un compteur de références d'un objet a été manipulé une fois de trop. Selon les commentaires du code source win32k antérieur, le code original ne verrouillait que l'objet de la fenêtre, sans verrouiller l'objet menu à l'intérieur de l'objet de la fenêtre, ce qui entraînait un risque de référence incorrecte de l'objet menu.
Lors de la réalisation de la preuve de concept ( PoC ), nous avons découvert un problème dans le traitement des objets de menu de la fonction xxxEnableMenuItem. Le menu retourné peut être le menu principal de la fenêtre, un sous-menu ou même un sous-sous-menu. Nous avons construit une structure de menu spéciale à quatre niveaux pour déclencher la vulnérabilité.
Avant de construire l'Exp( en utilisant ), nous avons principalement envisagé deux directions : l'exécution du code shell et l'utilisation des primitives de lecture et d'écriture pour modifier l'adresse du token. Compte tenu de la faisabilité, nous avons choisi la seconde option. L'ensemble du processus d'exploitation se divise en deux étapes : exploiter la vulnérabilité UAF pour contrôler la valeur de cbwndextra, puis établir des primitives de lecture et d'écriture stables.
Pour réaliser la première écriture de données, nous utilisons l'objet de nom de fenêtre dans la classe de fenêtre WNDClass pour libérer l'objet de menu. En construisant soigneusement la disposition de la mémoire, nous pouvons contrôler les données mémoire des objets adjacents, ce qui nous permet de modifier la valeur cb-extra de HWNDClass.
Nous avons conçu la disposition de la mémoire de trois objets HWND consécutifs, en utilisant un objet HWNDClass après avoir libéré l'objet intermédiaire. Le précédent objet HWND est utilisé pour la vérification par fonction, et le suivant pour la lecture et l'écriture finales des primitives. Grâce à l'adresse du handle du noyau divulgué, nous pouvons contrôler précisément l'ordre de disposition des objets.
En ce qui concerne la lecture et l'écriture des primitives, nous utilisons GetMenuBarInfo() pour réaliser une lecture arbitraire et SetClassLongPtr() pour réaliser une écriture arbitraire. À part l'écriture de token, toutes les autres écritures utilisent le décalage de l'objet de classe de la première fenêtre.
Dans l'ensemble, bien que la version préliminaire de Windows 11 ait commencé à reconstruire le code win32k en Rust, ce type de vulnérabilité reste une menace pour la sécurité des anciens systèmes. Le processus d'exploitation de la vulnérabilité est relativement simple, reposant principalement sur la fuite d'adresses de gestion de tas de bureau. La découverte de cette vulnérabilité pourrait être attribuée à une détection de couverture de code plus complète. En ce qui concerne la détection des vulnérabilités, il est important non seulement de se concentrer sur les points clés des fonctions déclencheuses, mais aussi de prêter attention à la disposition anormale de la mémoire et aux opérations de lecture et d'écriture de données.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
6
Partager
Commentaire
0/400
FlashLoanLord
· Il y a 2h
Il est à nouveau temps de changer les pommes.
Voir l'originalRépondre0
LightningSentry
· Il y a 2h
Ne pas mettre à jour vers Windows 11 et oser être un pigeon ? Il faut se faire tondre.
Une vulnérabilité critique de Windows menace la sécurité de Web3, un hacker peut totalement contrôler le système.
Analyse des vulnérabilités graves du système Microsoft Windows : contrôle total du système et menace pour la sécurité Web3
Le mois dernier, un correctif de sécurité publié par Microsoft a réparé une vulnérabilité d'élévation de privilèges dans le système Windows, exploitée par des pirates. Cette vulnérabilité existe principalement dans les anciennes versions de Windows et ne peut pas être déclenchée sur Windows 11.
Les vulnérabilités sous-jacentes de ce type de système Windows existent depuis longtemps. Cet article analysera comment, dans le contexte actuel de renforcement constant de la sécurité, les hackers pourraient continuer à exploiter cette vulnérabilité. Notre environnement d'analyse est Windows Server 2016.
Cette vulnérabilité est une vulnérabilité de type zero-day, c'est-à-dire une vulnérabilité non divulguée et non corrigée. Une fois qu'une vulnérabilité zero-day est découverte, elle peut être exploitée de manière malveillante sans que l'utilisateur en ait conscience, ce qui la rend extrêmement destructrice. Grâce à cette vulnérabilité du système Windows, les hackers peuvent obtenir un contrôle total sur le système.
Les conséquences du contrôle du système par des hackers sont graves, y compris le vol d'informations personnelles, l'effondrement du système, la perte de données, des pertes financières, l'injection de logiciels malveillants, etc. Pour les utilisateurs individuels, les clés privées de cryptomonnaie peuvent être volées et les actifs numériques transférés. À une échelle plus large, cette vulnérabilité pourrait mettre en péril les projets Web3 qui dépendent des infrastructures Web2.
Analyse du code du patch, le problème semble être qu'un compteur de références d'un objet a été manipulé une fois de trop. Selon les commentaires du code source win32k antérieur, le code original ne verrouillait que l'objet de la fenêtre, sans verrouiller l'objet menu à l'intérieur de l'objet de la fenêtre, ce qui entraînait un risque de référence incorrecte de l'objet menu.
Lors de la réalisation de la preuve de concept ( PoC ), nous avons découvert un problème dans le traitement des objets de menu de la fonction xxxEnableMenuItem. Le menu retourné peut être le menu principal de la fenêtre, un sous-menu ou même un sous-sous-menu. Nous avons construit une structure de menu spéciale à quatre niveaux pour déclencher la vulnérabilité.
Avant de construire l'Exp( en utilisant ), nous avons principalement envisagé deux directions : l'exécution du code shell et l'utilisation des primitives de lecture et d'écriture pour modifier l'adresse du token. Compte tenu de la faisabilité, nous avons choisi la seconde option. L'ensemble du processus d'exploitation se divise en deux étapes : exploiter la vulnérabilité UAF pour contrôler la valeur de cbwndextra, puis établir des primitives de lecture et d'écriture stables.
Pour réaliser la première écriture de données, nous utilisons l'objet de nom de fenêtre dans la classe de fenêtre WNDClass pour libérer l'objet de menu. En construisant soigneusement la disposition de la mémoire, nous pouvons contrôler les données mémoire des objets adjacents, ce qui nous permet de modifier la valeur cb-extra de HWNDClass.
Nous avons conçu la disposition de la mémoire de trois objets HWND consécutifs, en utilisant un objet HWNDClass après avoir libéré l'objet intermédiaire. Le précédent objet HWND est utilisé pour la vérification par fonction, et le suivant pour la lecture et l'écriture finales des primitives. Grâce à l'adresse du handle du noyau divulgué, nous pouvons contrôler précisément l'ordre de disposition des objets.
En ce qui concerne la lecture et l'écriture des primitives, nous utilisons GetMenuBarInfo() pour réaliser une lecture arbitraire et SetClassLongPtr() pour réaliser une écriture arbitraire. À part l'écriture de token, toutes les autres écritures utilisent le décalage de l'objet de classe de la première fenêtre.
Dans l'ensemble, bien que la version préliminaire de Windows 11 ait commencé à reconstruire le code win32k en Rust, ce type de vulnérabilité reste une menace pour la sécurité des anciens systèmes. Le processus d'exploitation de la vulnérabilité est relativement simple, reposant principalement sur la fuite d'adresses de gestion de tas de bureau. La découverte de cette vulnérabilité pourrait être attribuée à une détection de couverture de code plus complète. En ce qui concerne la détection des vulnérabilités, il est important non seulement de se concentrer sur les points clés des fonctions déclencheuses, mais aussi de prêter attention à la disposition anormale de la mémoire et aux opérations de lecture et d'écriture de données.