Un hacker a reușit să spargă un cont de Windows în doar un minut [VIDEO]

Un hacker israelian a reușit să acceseze un cont de Windows în doar un minut, fără să aibă vreun detaliu cu privire la datele de logare.

Alexander Korznikov este un cercetător în domeniul securității și a reușit să descopere o metodă de spargere a unui cont de Windows în doar un minut. Kevin Beaumont, un alt cercetător în același domeniu, confirmă că un asemenea atac este posibil în toate versiunile de Windows.

Conform acestuia, atacul necesită acces fizic la calculatorul țintă, dar poate fi efectuat și printr-o sesiune la distanță. Pentru ca atacul să funcționeze, utilizatorul-țintă trebuie să fie logat pe cont.

Atacatorul poate folosi comenzi CMD pentru a obține privilegii avansate pe PC. Folosind contul NT AUTHORITY/SYSTEM, un cont local cu cele mai înalte privilegii, acesta poate intra în sesiunea unui alt utilizator fără date de logare, iar procesul durează doar un minut.

Korznikov spune că nu este primul care reușește această spargere de conturi, dar spune că nici nu este sigur dacă această întâmplare este cauza unei vulnerabilități zero-day sau a unei funcții plănuite în sistemul de operare. Un asemenea proces a fost efectuat și de Benjamin Delpy, în 2011, arată fossbytes.com.

Ar putea să fie o problemă pe care cei de la Microsoft n-au fost dornici să o rezolve. Cu toate acestea, Delpy i-a spus lui Korznikov că este o problemă cu designul API-ului Windows, care permite administratorului să facă orice.

”Dacă un utilizator fără privilegii devine administrator folosind o tehnică locală de creștere a privilegiilor, atunci nu mai vorbim despre un simplu design, ci despre o problemă”, spune Delpy.