当前位置:首页 > 科技 > 正文

影响的系统包括Windows,BitLocker

时间:2021-01-19 08:50 来源:互联网 编辑:小优

核心提示

BitLocker Windows内置现代设备级数据加密保护功能,BitLocker与Windows内核深度集成。有大量的企业和个人使用BitLocker加密自己关键数据,以防止数据。BitLocke

影响的系统包括Windows,BitLocker(图1)

BitLocker Windows内置现代设备级数据加密保护功能,BitLocker与Windows内核深度集成。有大量的企业和个人使用BitLocker加密自己关键数据,以防止数据。BitLocker作为一种安全手段其本身也常常是安全和渗透的目标之一,也暴露过一些问题.

最近安全研究者Jonas Lykkegård发现了BitLocker的锁屏绕过高危漏洞CVE-2020-1398,可以绕过BitLocker的密码安全认证过程,影响的包括Windows 10,windows server等多个windows操作。

影响的系统包括Windows,BitLocker(图2)

概述

通过6个简单的步骤绕过BitLocker。对给定未知密码和受BitLocker保护的硬盘驱动器Windows 10,可以通过执行以下操作来添加员帐户:

登录屏幕上,选择“我忘记了密码”

绕过锁定并启用可移动驱动器的自动播放。

插入带有特别制作的.exe和连接文件夹的USB记忆棒。

运行可执行文件。

卸载驱动器,再放回去,进入主屏幕。

启动讲述人,将执行之前植入的DLL有效负载。

就会,自动添加了一个名为hax的用户帐户,其密码为“hax”该用户具有Administrators成员身份。要使用要登录的帐户更新列表,请单击我忘记密码,返回主屏幕。

锁定屏幕绕过

首先,选择“我忘记了密码/PIN”此选项将启动一个附加会话,可根据需要创建/删除一个帐户。用户服务将其称为默认帐户。它的第一个可用名称为defaultuser1,defaultuser100000,defaultuser100001等。

要绕过锁定,必须使用讲述人(Narrato)因为该上下文中设法启动某些内容,也无法看到它,如果使用讲述人,将能够对其进行导航。

影响的系统包括Windows,BitLocker(图3)

现在,可以使用CapsLock +向左箭头导航设置应用程序,按此按钮直至到达“主页”

当主页具有焦点时,按住Caps Lock并按Enter。使用CapsLock +向右箭头导航到设备,在焦点对准CapsLock + Enter时输入。

影响的系统包括Windows,BitLocker(图4)

导航至自动播放,单击CapsLock + Enter,选择“打开文件夹以查看文件(文件资源器)”

插入准备好的USB驱动器,等待几秒钟,讲述人将宣布驱动器已打开,并且窗口已聚焦。

选择文件Exploit.exe并使用CapsLock + Enter执行。这样无需使用任何密码,可以实现任意代码执,但是,受限制为默认配置文件。

特权提升

安装USB记忆棒后,BitLocker将在“卷信息”中创建一个名为ClientRecoveryPasswordRotation的目录,并将权限设置为:

NT AUTHORITYAuthenticated Users:F

NT AUTHORITYSYSTEM:I)OI)CI)F)

如果重新插入USB记忆棒,C:windowssystem32Narrator.exe.local则会创建具有允许创建子目录的权限的文件夹:

在该子目录中,删除了一个名为comctl32.dll的有效负载DLL。下次触发讲述人时,它将加载DLL。顺便说一句,选择了讲述人,因为它可以实现从登录屏幕作为服务触发,并且不会自动加载,因此,如果出现任何问题,仍然还可以启动。

结合起来

启动一个循环,其中可执行文件将执行以下操作:

尝试创建子目录。

将有效负载comctl32.dll植入其中。

如果讲述人不起作用,那是因为DLL已植入,并且讲述人执行了该DLL,但是由于它以defaultuser1启动,因此无法添加帐户。植入有效负载后,将需要单击返回登录屏幕并启动讲述人。会发出3声哔哔声,并显示一个框,说明已加载DLL。帐户已创建,但是并没有显示在列表中。

按“我忘记了密码”单击返回以更新列表。

应该会出现一个名为hax的新帐户,密码为hax。

制作利用的USB

按照以下步骤设置USB记忆棒:

C:Usersjonas>format D: /fs:ntfs /q

Insert new disk for drive D:

Press ENTER when ready...

-----

File System: NTFS.

Quick Formatting 30.0 GB

Volume label (32 characters, ENTER for none)

Creating file system structures.

Format complete.

30.0 GB total disk space.

30.0 GB are available.

接着,需要将admin提升为delete System Volume Information。

C:Usersjonas>d:

D:>takeown /F “System Volume Information”

结果:

SUCCESS: The file (or folder) “D:System Volume Information”

D:>icacls “System Volume Information” /grant Everyone:F

Processed file: System Volume Information

Successfully processed 1 files; Failed processing 0 files

D:>rmdir /s /q “System Volume Information”

使用James Forshaw的工具(附带)创建安装点。

D:>createmountpoint “System Volume Information” “RPC Control”

将附件的exploit.exe复制

D:>copy c:UsersjonassourcereposexploitKitx64Releaseexploit.exe .

1 file(s) copied.

总结:

爆锁屏绕过和权限提升漏洞CVE-2020-1398,被评定为一个严重漏洞,微软已经提供了了,对应的升级补丁,请使用BitLocker功能的用户及时修补。

本文相关词条概念解析:

帐户

正确的写法应为“账户”,“帐户”为错别字。会计工作中,为了反映有关单位的经济活动情况及其结果,对其所有经济业务所作的分类记录。账户具有一定的格式,除列明“账户名称”(又称“会计科目”)外,通常设有“日期”、“记帐凭证号数”、“摘要”、“借方”、“贷方”、“余额”等栏。账户是根据会计科目设置的,具有一定格式和结构,用于分类反映会计要素增减变动情况及其结果的载体。设置账户是会计核算的重要方法之一。账户分为总分类账户和明细分类账户;按其所反映的经济内容不同分为资产类账户、负债类账户、所有者权益类账户、成本类账户、损益类账户等。

网友评论

最新新闻