Поделиться
Эксплойт к «дыре» в ПО Microsoft от обиды опубликовали до выхода заплатки
Разозлённый общением Microsoft исследователь кибербезопасности опубликовал полурабочий эксплойт к уязвимости, о которой, видимо, пытался уведомить компанию.
Теоретически рабочий эксплойт
Исследователь в сфере кибербезопасности опубликовал эксплойт к обнаруженной им уязвимости в продуктах Microsoft ещё до того как вендор успел выпустить какие-либо обновления к ним
Что стало причиной такого поступка, до конца непонятно, но судя по всему эксперт был раздражён реакцией центра реагирования на киберугрозы Microsoft (MSRC) на поступившие от него сообщения об этой уязвимости.
Сторонние эксперты признали эксплойт как минимум отчасти рабочим; фактически он срабатывает не во всех средах, да и сам первооткрыватель, выступающий под псевдонимами Chaotic Eclipse и Nightmare-Eclipse заявил что его код может содержать «баги» препятствующие запуску эксплойта.
Уязвимость получила название BlueHammer. Как отметил Уилл Дорманн (Will Dormann), старший аналитик уязвимостей в компании Tharros, «баг» допускает повышение привилегий при условии локального доступа; эксплуатация возможна через комбинацию из уязвимостей TOCTOU (Time of Check to Time of Use, от времени проверки до времени использования) и смешения путей (path confusion).
TOCTOU - тип уязвимости, которая возникает, когда атакующий обходит проверку безопасности системы обходятся через использование промежутка времени между проверкой ресурса на безопасность и его фактическим использованием.
По словам Дорманна, эксплуатация отнюдь не является чем-то тривиальным, но в случае успеха потенциальный злоумышленники получает доступ к базе данных Диспетчера учётных данных (Security Account Manager), в которой хранятся хэши паролей к локальным аккаунтам. Теоретически с ним злоумышленник может добиться привилегий уровня System и, следовательно, добиться полного контроля над системой.
В то время как Дорманн подтвердил работоспособность эксплойта в целом, другие исследователи, пытавшиеся запустить эксплойт в контексте Windows Server, результата не получали. Дорманн отметил, что на платформе Server эксплойт BlueHammer повышает привилегии, самое большее до elevated admin (административный, но не топовый, системный уровень привилегий).
Вопрос репутации
По мнению Дорманна, Chaotic Eclipse/Nightmare-Eclipse мог не полностью выполнить требования Microsoft по оформлению раскрытия уязвимостей: с недавних пор в компании требуют от независимых исследователей видео рабочего эксплойта. Запись видео может быть довольно затратным по времени делом.
Но это лишь одно из предположений. Сам Chaotic Eclipse разразился гневными тирадами в адрес «гениев» из MSRC и саркастично поблагодарил руководство этого подразделения за «предоставленную возможность».
«Мне жутко интересно, в чём состояла сермяжная правда в принятом ими решении; знали, что произойдёт дальше, и всё равно делали так, как делали. Не, серьёзно?» - написал исследователь.
«Подобные инциденты, когда исследователи публикуют эксплойты к уязвимостям до выхода патчей, относительно редки, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Обычно это связано с тем, что вендор слишком долго тянет с устранением критической уязвимости, подвергающей риску большое количество систем. Но в данном случае реальные причины явно заключаются в чём-то другом, и если это простая обида, то этим исследователь подпортил в первую очередь свою репутацию».
Комментарий со стороны Microsoft, который получило издание Bleeping Computer, ясности не добавило: пресс-служба компании ограничилась общими словами, без всякой конкретики.
Поделиться
Короткая ссылка
