A
A
  • Angol
  • Magyar
  • 15 perc

Súlyos sebezhetőség az MSI Center szoftverben: rendszerszintű jogosultság veszélyeztetése

Súlyos biztonsági hibát találtak az MSI Center programban, ami lehetőséget adott a támadók számára rendszerszintű jogosultság megszerzésére. Felvetődnek a felelős hibakezelés, a céges kommunikáció és a biztonságtudatosság kérdései.

Mr. Brub biztonsági kutató egy sebezhetőséget fedezett fel az MSI Center szoftver Notebook Foundation szolgáltatásában, amely lehetővé teszi hitelesített, de nem rendszergazdai jogosultsággal rendelkező felhasználók számára, hogy veszélyes műveleteket hajtsanak végre. Ezek közé tartozik a rendszerleíró kulcsok módosítása, a hardverfigyelés, a rendszerbeállítások megváltoztatása, illetve tetszőleges futtatható állományok futtatása vagy leállítása rendszerszintű jogosultságokkal.

A kutató azt is bemutatja, hogyan használható fel a sebezhetőség támadási vektorokhoz, például a Windows Defender letiltásához, vagy jogosultságok kiterjesztéséhez, akár helyi adminisztrátori jogosultság nélkül is. Felvetődik a kérdés, milyen veszélyt jelenthet, ha egy általánosan telepített szoftverben ilyen súlyos hibák lapulnak, ráadásul egyes verziók hordozható számítógépeken, asztali gépeken és akár kézi konzolokon is jelen lehetnek.

Érdekes részlet, hogy Mr. Brub először nem tudta eljuttatni jelentését az MSI termékbiztonsági csapatához, mert a hivatalos hibabejelentő postafiók megtelt. Felmerül a kérdés, mennyire veszi komolyan egy nagyvállalat a biztonságtudatos kommunikációt, illetve hogyan kezelik az ismétlődő, komoly hibákat.

A videóban megismerhetjük a kutató által használt módszereket, többek között az MSI Center telepítőjének visszafejtését, konkrét Windows-funkciók (mint a named pipe-ok) kihasználását, és azt, hogyan alkotta meg a proof-of-concept támadást. A támadás elméletileg akár helyi hálózaton keresztül (SMB-vel) is kivitelezhető, ha a támadónak vannak hitelesítő adatai.

Egy másik kérdéskör az, hogyan ismerhető fel, és hogyan lehet etikus módon – felelősségteljes nyilvánosságra hozatallal – kezelni egy ilyen hibát, valamint milyen az iparági gyakorlat a javítások kiadásának időzítésében. Utalás történik arra is, hogy a múltban az MSI már átélt komolyabb adatbiztonsági botrányokat, például több százezer garanciális adat kiszivárgását.