Windows螢幕鎖定遭揭露存在特權提升漏洞

攻擊者可以利用Windows螢幕鎖定的漏洞,繞過BitLocker創建具有管理員權限的帳戶

Windows螢幕鎖定功能存在漏洞,遭逆向工程團隊secret club成員Jonas Lykkegård揭露,惡意人士能夠利用螢幕鎖定旁路漏洞,繞過全磁碟加密功能BitLocker限制,創建一個具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式,更新Windows螢幕鎖定功能。

BitLocker是內建於Vista之後Windows作業系統的全磁碟加密功能,已經與Windows核心深度整合,能透過加密磁區來保護資料,許多公司啟用BitLocker,以防公司電腦遭竊時資料外洩。而BitLocker卻被揭露,只要幾個步驟就能破解。

這個破解BitLocker的CVE-2020-1398漏洞,是利用Windows螢幕鎖定功能,讓BitLocker中的加密資料可未經授權的存取。當輕鬆存取(Ease of Access)對話,未被螢幕鎖定功能正確處理的時候,攻擊者便可以使用這個漏洞,成功提升權限以執行惡意指令。

Jonas Lykkegård使用未知密碼的Windows 10系統,以及受BitLocker保護的硬碟,來示範攻擊者如何利用CVE-2020-1398漏洞,新增一個具有管理員權限的帳戶。

整個攻擊程序分為兩階段,第一階段是要繞過鎖定畫面,在登入畫面中的我忘記密碼選項,惡意攻擊者可以巧妙的利用重設密碼功能,以及微軟朗讀程式,來啟動Windows設定應用程式,並且設定裝置自動播放功能,在插入USB時,自動開啟資料夾並且使用檔案總管瀏覽檔案。

如此,當攻擊者插入USB磁碟時,就可以利用USB磁碟中事先準備好的攻擊檔案Exploit.exe破解系統。Jonas Lykkegård提到,在這個階段攻擊者不需要輸入任何密碼,就可以執行任意的程式碼。

接下來第二階段,則是要提升特權,USB磁碟掛載之後,BitLocker會在System Volume Information中,自動創建一個名為ClientRecoveryPasswordRotation的目錄,透過在這個目錄植入攻擊負載(Payload)DLL,並且指示朗讀程式啟動該DLL。經Jonas Lykkegård的攻擊概念性驗證,成功破解之後,可以在系統中創建一個具有管理員權限的帳戶。

這個漏洞是Windows 98以來,首次出現的登入畫面旁路漏洞,微軟釋出的修復程式,會更新輕鬆存取對話的處理方式,以解決該漏洞。

文章來源:iThome

Scroll Up