samedi 26 juin 2010

KitRap0d élève les privilèges! Hum...à voir

Afin de supporter les routines du service BIOS dans les applications “16 bits”, Windows NT supporte encore les appels BIOS en mode Virtuel-8086.

Et KitRap0d s’appuie sur cette fonctionnalité pour transformer un simple utilisateur sans privilèges en un administrateur tout puissant.

Selon l'auteur, les versions 32-bits suivantes de Windows NT sont concernées:

  • Windows 2000Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7

J’ai personnellement testé avec succés KitRap0d sur Windows XP SP3 mais avec les patches de sécurité non mis à jour. Ce qui limite la portée de l'attaque. D'où, une fois encore, la nécessité de prendre en compte les mises à jour de Microsoft rapidement. Par contre sur un Windows 7 Ultimate de base, KitRap0d ne semble pas fonctionner.

Pour information mon antivirus AVG Free détecte KitRap0d dans sa version initiale (ce qui n'est pas le cas d'un autre antivirus pourtant bien connu dont je tairais le nom). Mais AVG Free ne le détecte plus une fois modifié et recompilé comme toujours.

Une fois n'est pas coutume, voici un lien vers un vidéo très bien réalisé décrivant le déroulement de l'attaque (et il n’y a rien à ajouter ou presque!) par Pieter Danhieux:














L'intérêt de cette exploit réside dans le fait que nous disposons du code source et que nous pouvons l'étudier, le modifier et le compiler à volonté. Vous pouvez télécharger l’exploit et le code via le lien suivant:

KitRap0d

Comme toujours il est possible d’embarquer l’exécutable de l’exploit dans une clef USB ou un DVD (soit dans un vrai programme corrompu i.e. jeux ou utilitaires, soit en utilisant l’autorun), et d’automatiser la procédure en utilisant AutoIt si nécessaire (cf l’article Je veux et j’exige les droits “administrateurs”!).

Une petite vérification de vos OS ne coûte pas grand chose!

Note: l’exploit est aussi disponible sous Metasploit

Source: Pieter Danhieux

Tags:
BuzzNet Tags: ,,,,
Technorati Tags: ,,,,
del.icio.us Tags: ,,,,

Aucun commentaire:

Enregistrer un commentaire

Partager avec...