Windows угрожает ещё один метод установки вредоносных драйверов

Екатерина Быстрова 16 Июля 2021 - 10:47

Домашние пользователи

...

Казалось бы, все уже должны были забыть про уязвимость PrintNightmare, однако о ней внезапно снова заговорили. Исследователи привели ещё один пример того, как атакующие могут повысить права до SYSTEM с помощью вредоносных драйверов для принтера.

О новых проблемах в безопасности сообщил создатель Mimikatz Бенджамин Делпи, который также отметил, что ему удалось найти новый способ инсталляции драйверов принтера и повышения своих привилегий в системе до уровня SYSTEM.

Причём способ Делпи сработает даже в том случае, если системные администраторы тщательно следовали инструкции Microsoft, в которой техногигант советует ограничить возможность установки драйверов для печати.

То, о чём говорит Делпи нельзя назвать аналогичным PrintNightmare методом, однако эксперт рассчитывает, что его находка будет рассматриваться именно под этим именем. Алгоритм Делпи предполагает создание вредоносного драйвера и подпись его с помощью сертификата Authenticode (шаги описаны здесь). Стоит также учитывать, что злоумышленники могут купить или выкрасть EV-сертификат.

После подписи атакующие свободно устанавливают драйвер на любое сетевое устройство, где у них есть соответствующие права. Следующим шагом привилегии уже повышаются до SYSTEM, что демонстрируется на видео ниже:

По словам Делпи, его метод можно использовать для латерального передвижения по сети жертвы. Чтобы заблокировать этот вектор атаки, следует просто отключить службу Print Spooler.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Марта 2025 - 08:54

macOS iOS Общее Защита персональных данных Apple

Apple оспаривает требования Лондона открыть доступ к данным в iCloud

Apple подала апелляцию в Трибунал по надзору за следственными полномочиями (Investigatory Powers Tribunal, IPT) с целью оспорить требования властей Великобритании внедрить бэкдор для доступа к зашифрованным файлам в iCloud.

Как сообщает Financial Times, инстанция теперь должна определить, являются ли требования законными. Если их признают нелегитимным, Apple сможет сохранить пользовательские данные в безопасности.

Как мы писали в начале февраля, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

После получения распоряжения Apple приостановила поддержку Advanced Data Protection в Великобритании, а теперь пытается полностью нивелировать указания Лондона.

Британские власти не подтверждают и не опровергают наличие требований. Однако если суд примет сторону Туманного Альбиона, это может повлиять не только на пользователей iCloud в отдельно взятой стране, но и на безопасность данных владельцев «яблочных» устройств по всему миру.

Официальных комментариев от техногиганта из Купертино пока не было.