Authentification interprotocolaire sous Windows et élévation de privilèges – Partie 2/2

Cette partie du registre est modifiable par tous les utilisateurs et permet de spécifier l’emplacement du répertoire où stocker les logs du service en question. Ainsi, grâce aux 2 valeurs suivantes, il est possible de faire interagir le service IpHlpSvc avec le serveur « pirate » précédemment créé :

Lire la suite

Authentification interprotocolaire sous Windows et élévation de privilèges – Partie 1/2

Plusieurs vulnérabilités d’élévation de privilèges ont été découvertes sur les systèmes Windows ces derniers temps, reposant sur un même concept. Bien qu’elles aient été rectifiées, elles révèlent en réalité un problème bien plus profond, qui lui, n’est pas corrigé. En effet, la force d’interopérabilité entre les protocoles présents sous Windows en fait aussi sa faiblesse.

Depuis toujours, nombreuses sont les vulnérabilités d’élévation de privilèges sur Windows. Bien qu’en général celles-ci sont référencées dans la base de connaissances de Microsoft (Knowledge Base), il arrive que certaines vulnérabilités ne soient pas considérées en tant que telles, dans la mesure où, sous certaines configurations, l’exploitation ne fonctionnera pas.

Lire la suite

Injection de DLL dans le service IKEEXT : un moyen (encore) efficace pour élever ses privilèges sous Windows – Partie 2/2

5. Correctif

Avant de considérer l’un des correctifs qui vont suivre, il est important de rappeler que Microsoft n’a pas reconnu cette faiblesse du service IKEEXT comme étant une vulnérabilité et n’a donc pas déployé de correctif. La firme de Redmond justifie ce point de vue par le fait que, par défaut, le système d’exploitation n’est pas vulnérable. C’est en effet l’installation d’un logiciel tiers avec un défaut de configuration des permissions sur ses dossiers qui rend cette faiblesse exploitable.

Lire la suite

Injection de DLL dans le service IKEEXT : un moyen (encore) efficace pour élever ses privilèges sous Windows – Partie 1/2

Sur les systèmes Windows, l’injection de DLL dans le service IKEEXT est un sujet qui remonte à la fin de l’année 2012. Il s’agit d’une faiblesse donnant lieu à une élévation de privilèges sous certaines conditions. Introduit sous Vista, ce problème n’a cependant été corrigé qu’à partir de Windows 8.1. Or, les systèmes Windows 7/Server 2008 R2 sont, encore aujourd’hui, largement présents dans les entreprises et force est de constater que son exploitation est toujours aussi simple et efficace.

1. Problématique

Lorsqu’il s’agit d’élever ses privilèges sous Windows, une technique classique consiste à injecter une bibliothèque dynamique (ou DLL) dans un programme s’exécutant avec des droits plus élevés. En théorie, il faut donc qu’un logiciel tiers soit installé sur la machine et qu’il soit vulnérable à ce type d’attaque.

Lire la suite

MISC n°80 s’interroge sur la sécurité du plus populaire des OS

MISC n°80MISC n°80 s’intéresse à la sécurité de Windows à travers un dossier complet. Parallèlement à cela, ce nouveau numéro fait la part belle aux intrusions physiques pour le pentester, au cadre juridique des APT ou encore à la découverte et à l’exploitation d’une vulnérabilité dans Drupal. Vous y apprendrez également ce qu’il faut savoir avant de souscrire à une offre cloud, participerez à la quête du mot de passe parfait et découvrirez une approche probabiliste pour la récupération de fichiers effacés. Rendez-vous en kiosque et sur notre boutique ! Lire la suite