Chiếm quyền điều khiển tài khoản Windows trong một phút? Tính năng hay lỗ hổng?

Nhà nghiên cứu bảo mật Alexander Korznikov đã công bố thủ thuật để sử dụng Windows với quyền truy cập cao nhất mà không cần mật khẩu. 


Trong một bài đăng trên blog, anh cho biết khi tạo một user đặc quyền tương tự như local administrator với quyền hệ thống và quyền truy cập, thì bạn có thể sử dụng dòng lệnh trong CMD để chiếm quyền điều khiển của các user đang đăng nhập vào Windows.

Nếu user này được tạo ra, nó có thể chiếm quyền điều khiển của tất các quản trị viên của từng máy tính truy cập trong mạng nội bộ, và hơn thế nữa nó sẽ điều khiển domain controller (bộ điều khiển miền), server (máy chủ), service (dịch vụ), application (ứng dụng) và Internet connectivity (kết nối Internet)... Nếu kỹ thuật này được sử dụng, người dùng có thể sẽ bị tấn công mà không hề có cảnh báo.

Korznikov nói rằng kỹ thuật của anh không phải luôn luôn được sử dụng để đạt được quyền truy cập vào một tài khoản với quyền cao hơn - nó cũng có thể được sử dụng bởi các quản trị viên hệ thống để đạt được quyền truy cập vào tài khoản thấp hơn, như vậy, nó sẽ gây ảnh hưởng đến cơ sở dữ liệu nhạy cảm của công ty.

Ông lấy ví dụ: 'Một nhân viên ngân hàng có quyền truy cập vào hệ thống thanh toán và các thông tin của mình. Một ngày nọ, anh đăng nhập vào hệ thống thanh toán, và bắt đầu làm việc. Vào giờ ăn trưa, anh sẽ khóa máy tính của mình. Sau đó, người quản trị sẽ đăng nhập vào máy bằng tài khoản của mình. Theo chính sách của ngân hàng, quản trị không có quyền truy cập vào hệ thống thanh toán, nhưng với vài lệnh tích hợp sẵn trong Windows, các quản trị viên có thể chiếm quyền điều khiển toàn bộ máy tính để bàn của nhân viên ngay cả máy tính vẫn còn bị khóa. Bây giờ, quản trị viên có thể thực hiện các hành động nguy hiểm trong hệ thống thanh toán dưới tài khoản của nhân viên '.

Tất cả chỉ mất khoảng một phút rưỡi làm việc, theo đoạn video dưới đây:

 

 

Korznikov cho biết ông đã kiểm tra trên Windows 7, Windows 10, và Windows Server 2008 và Windows Server 2012 R2, nhưng nó hoạt động trên tất cả các phiên bản Window. Ông cho biết: 'Tất cả mọi thứ được thực hiện với các lệnh tích hợp,' ông nói. 'Mỗi quản trị viên có thể mạo danh bất kỳ người dùng nào đã đăng nhập ngay tại chỗ hoặc từ xa thông qua Remote Desktop.'

Korznikov nói. 'Báo cáo vấn đề này với Microsoft có thể mất sáu tháng, nhưng trước khi vấn đề được giải quyết, tôi muốn thông báo cho tất cả mọi người về điều đó càng sớm càng tốt'.

Phát ngôn viên của Microsoft đã nói rằng đây không thật sự là một lỗi vì cần đến quyền local admin mới sử dụng được. Ngay cả Korznikov cũng không chắc rằng đây là tính năng của Windows, hay là lỗi, nhưng thật sự, nó rất nguy hiểm.

 

Ngô Viết Hùng / Via Zdnet.com

TIN LIÊN QUAN

Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.

Microsoft cung cấp miễn phí Windows bản quyền

Microsoft đã công bố rằng họ sẽ cung cấp miễn phí Windows bản quyền cho các thiết bị tablet, điện thoại có màn hình nhỏ hơn 9 inch.

Mời bạn đọc nhận miễn phí bản quyền trọn đời Windows Care Genius PRO giá 54 USD

Nhà phát triển Tenorshare đang có chương trình miễn phí bản quyền trọn đời Windows Care Genius PRO trị giá 54 USD - Chương trình tăng tốc, tối ưu hóa hiệu suất máy tính và bảo vệ quyền riêng tư của người dùng. Vì thế bạn đọc nào quan tâm thì hãy

Hướng dẫn khắc phục sự cố mất bản quyền trên Windows 10

Microsoft đã xác nhận trên trang Microsoft Community rằng Windows 10 sẽ gặp lỗi mất kích hoạt bản quyền trên những thiết bị đã kích hoạt bản quyền trước đó. Cụ thể, sau khi tiến hành cài lại windows hay cập nhật lên phiên bản mới nhất, người dùng

Miễn phí 6 tháng bản quyền Bitdefender Internet Security 2015

Nhay tay nhận miễn phí bản quyền 6 tháng phần mềm BitDefender Internet Security 2015, phần mềm được PC Mag trao tặng danh hiệu “phần mềm Antivirus tốt nhất 2014”.

Ủy quyền truy cập Gmail cho bất cứ ai mà không cần phải tiết lộ mật khẩu

Với 1 tài khoản Google, người dùng có thể thoải mái sử dụng hàng tá các dịch vụ miễn phí, cũng như trả phí được cung cấp bởi chính gã khổng lồ công nghệ này như Google Drive, Google Docs, Google Photos,… Tuy nhiên, có thể vì lý do nào đó mà bạn cần

Hơn 70 triệu yêu cầu Google gỡ vi phạm bản quyền trong một tháng

Google cho biết trong tháng qua hãng này đã nhận được tới 76 triệu yêu cầu loại bỏ các các liên kết kết quả tìm kiếm chứa đựng các nội dung vi phạm bản quyền.

THỦ THUẬT HAY

Hưỡng dẫn kiểm tra thời điểm ai đã vào Facebook của bạn

Để đảm bảo tính bảo mật hay kiểm tra thông tin chính xác tài khoản của bạn TCN sẽ giới thiệu cho các bạn cách : Kiểm tra ai đã đăng nhập tài khoản Facebook và cách phòng chống, bảo mật một cách tốt nhất.

Những phần mềm sửa lỗi Windows 10 tốt nhất hiện nay

Tuy nhiên, không có gì hoàn hảo. Windows 10 vẫn còn tồn tại nhiều vấn đề. Bạn dễ thấy điều đó qua các bản cập nhật và sửa lỗi thường xuyên từ Microsoft. Bài viết này sẽ bật mí cho các bạn top 6 công cụ sửa lỗi phổ biến

Cách cài chế độ đổ chuông khi có việc khẩn cấp với Essential Calls

Với ứng dụng Essential calls bạn hoàn toàn có thể nhận thông báo cuộc gọi từ các số điện thoại quan trọng ngay cả khi điện thoại ở chế độ im lặng. Essential Calls Lite sẽ giúp bạn tạo ra danh bạ riêng và đổ chuông khi

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

MU-MIMO là gì?Tại sao bộ định tuyến WiFi tiếp theo của bạn nên có MU-MIMO?

Nếu chiếc router hiện tại đang dùng đã nhiều hơn 2 tuổi thì có lẽ bạn nên cân nhắc tới việc thay cái mới. Nhưng dù chọn mua bất kì router nào, hãy chọn chiếc có hỗ trợ công nghệ MU-MIMO để có được hiệu quả cao nhất.

ĐÁNH GIÁ NHANH

Đánh giá Lenovo ThinkPad L380: Sức hút kỳ lạ dành cho chiếc Laptop tầm trung

Với mức giá khoảng 24 triệu đồng cho bản Core i7 và 18,5 triệu đồng cho bản Core i5, rõ ràng ThinkPad L380 đang hướng đến đối tượng người dùng yêu cầu cao về sự gọn nhẹ, di động nhưng vẫn phải đảm hiệu năng tốt cùng

Đánh giá LENOVO LEGION 5I PRO (2022): chơi game nhanh, mượt.

Phiên bản 2022 này có gì mới? Nó nhanh hơn, với sự hỗ trợ của bộ vi xử lý mới nhất Intel thế hệ thứ 12 và bộ vi xử lý AMD’s Ryzen 6000 H-series, cùng với các GPU mới và mạnh mẽ hơn.

Đánh giá Lenovo Ideapad S130: Laptop giá rẻ, kích thước nhỏ, pin cực trâu

Nhắc tới những mẫu laptop 11 inch thì hẳn chúng ta không thể không nhắc tới hãng Lenovo với những mẫu máy tính xách tay 'mini' này. Hôm nay mình xin giới thiệu cho các bạn chiếc laptop mới có tên Ideapad S130.