PrintNightmare漏洞補丁再被繞過!新的手段可獲得Windows管理員許可權
6月披露了一個名為PrintNightmare (CVE-2021-34527)的零日 Windows 列印後臺處理程式漏洞,該漏洞允許遠端執行程式碼和提升許可權。
雖然微軟釋出了一個漏洞補丁來修復這個漏洞,但研究人員很快就找到了在特定條件下繞過補丁的方法——研究人員建立了一個可透過Internet 訪問的列印伺服器,允許任何人以管理許可權開啟命令提示符,透過安裝列印驅動程式來完全控制裝置。
現在任何人都可以獲得Windows SYSTEM許可權
安全研究員和Mimikatz的建立者Benjamin Delpy一直處於持續研究PrintNightmare 的最前沿,透過特製的印表機驅動程式和濫用 Windows API釋出了多種繞過更新補丁來利用漏洞。
Delpy在他的研究中,透過在\\printnightmare[.]gentilkiwi[.]com建立了一個可透過 Internet訪問的列印伺服器,該伺服器安裝列印驅動程式並啟動具有SYSTEM許可權的 DLL。
最初,啟動的DLL會將日誌檔案寫入C:\Windows\System32資料夾,該資料夾應該只能由具有提升許可權的使用者寫入。為了驗證他最初的列印驅動程式可以提升許可權,因此Delpy修改了驅動程式以啟動SYSTEM命令提示符。
這種新方法有效地允許任何人,包括威脅參與者,透過安裝遠端列印驅動程式就可以獲得管理許可權。一旦他們獲得了機器的管理許可權,他們就可以執行任何命令、新增使用者或安裝任何軟體,有效地讓他們完全控制系統。
這種技術對於破壞網路以部署勒索軟體的威脅行為者特別有用,因為它允許快速輕鬆地訪問裝置上的管理許可權,幫助他們透過網路橫向傳播。
BleepingComputer在一臺打了完整補丁的Windows 10 21H1電腦上安裝了Delpy的列印驅動程式,使用者擁有“標準”(有限)特權來測試這項技術。
可以看到,一旦安裝了印表機並禁用了檢測惡意印表機的Windows Defender,就會開啟一個命令提示符,讓我們在計算機上擁有完全的SYSTEM特權。
Delpy表示,建立此驅動的目的是為了引起微軟注意,使其優先考慮此問題。他還表示,無法確定哪些IP地址屬於研究人員或威脅行為者。Delpy警告說,這並不是Windows列印後臺處理程式濫用的結束。
緩解新的印表機漏洞
由於任何人都可以在Internet上濫用此遠端列印伺服器來獲得Windows裝置上的系統級許可權,因此Delpy提供了多種方法來緩解此漏洞。
選項 1:禁用Windows列印假離線程式
防止所有 PrintNightmare漏洞的最極端方法是使用以下命令禁用Windows列印假離線程式。
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
但是,使用此緩解措施將使印表機無法列印。
選項 2:在您的網路邊界阻止RPC和SMB流量
由於Delpy利用遠端列印伺服器,因此您應該在您的網路邊界阻止所有RPC 端點對映器 ( 135/tcp)和SMB (139/tcp 和 445/tcp) 流量。但阻止這些協議可能會影響到現有功能。
選項 3:配置 Package Point And Print Server List
防止遠端伺服器利用此漏洞的最佳方法是使用“Package Point and print - Approved servers”組策略,將指向和列印功能限制在批准伺服器的列表中。此策略阻止非管理員使用者使用點和列印安裝列印驅動程式。
要啟用此策略,請啟動組策略編輯器(gpedit.msc),並導航到使用者配置>管理模板>控制皮膚>印表機>包點和列印批准的伺服器。
然後啟用策略並輸入您希望允許用作列印伺服器的伺服器列表。
使用此組策略將提供針對已知漏洞的最佳保護,但不能阻止威脅參與者使用惡意驅動程式接管允許的列印伺服器。
一而再再而三披露的漏洞讓我們意識到,網路空間的安全並不是出現問題打好補丁就能一勞永逸。而漏洞的存在對網路安全起著至關重要的影響,美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)有資料顯示,90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致!因此,提升軟體自身安全為網路安全防護起到重要的補充作用。
調查顯示,超六成的安全漏洞都與程式碼有關,這就意味著在軟體開發生命週期當中, 檢測靜態程式碼的安全性可以有效減少軟體安全漏洞,大大提高軟體安全性,從系統內部增強網路抵抗惡意攻擊能力。
Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2784907/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- .NET 程式許可權控制、獲得管理員許可權程式碼
- win10怎麼獲得管理員許可權_win10獲取管理員許可權的步驟Win10
- win10獲得電腦管理員許可權怎麼操作 win10怎樣獲得管理員許可權Win10
- w10如何獲得管理員許可權_win10怎麼取得管理員許可權Win10
- win10取得管理員許可權怎麼獲取 win10計算機管理員許可權獲得方法Win10計算機
- windows7管理員許可權Windows
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- win10管理員許可權如何獲取 win10怎樣讓當前使用者獲得管理員許可權Win10
- win10管理員許可權怎麼獲取 win10管理員許可權獲取的方法Win10
- MySQL許可權提升及安全限制繞過漏洞(轉)MySql
- win10怎麼獲取管理員許可權_win10讓當前使用者獲得管理員許可權的步驟Win10
- 如何獲取最高管理員許可權 win10教育版最高管理員許可權Win10
- win10如何獲得管理員許可權詳細操作步驟Win10
- Java安全之Filter許可權繞過JavaFilter
- Linux因15年前的核心漏洞被獲得 Root 許可權Linux
- macOS 系統 Root 管理員許可權漏洞解決方案Mac
- windows10管理員許可權怎麼設定_win10電腦設定管理員許可權的步驟WindowsWin10
- Windows7如何取得檔案管理員許可權?Windows
- win10專業版系統獲得最高管理員許可權的方法Win10
- win10管理員許可權獲取不了怎麼辦 win10管理員許可權獲取失敗解決方法Win10
- 程式請求管理員許可權
- win8一鍵獲取管理員許可權教程
- 怎麼繞過許可權看朋友圈
- win10管理員許可權怎麼獲取 win10系統啟動管理許可權的辦法Win10
- win10管理員許可權怎麼取消_win10如何關掉管理員許可權Win10
- 取消 root 級管理員的 root 許可權
- Confluence6對比系統管理員許可權和Confluence管理員許可權
- win10管理員賬戶無許可權怎麼辦 win10是管理員但是沒有許可權如何獲取Win10
- Linux-許可權管理(ACL許可權)Linux
- 資料夾刪不掉需要管理員許可權怎麼辦 刪除需要管理員許可權的辦法
- 駭客入侵微軟郵件伺服器、Windows零日漏洞可獲管理員許可權|11月23日全球網路安全熱點微軟伺服器Windows
- win10系統下使用pin及密碼怎麼獲得管理員許可權Win10密碼
- Android應用程式獲得root許可權Android
- Mac 在命令列中獲得Root許可權Mac命令列
- 你需要提供管理員許可權才能刪除此資料夾win10 如何跳過管理員許可權刪除檔案Win10
- win10許可權管理解除方法 win10怎麼解除管理員許可權Win10
- 程式碼批量新增ACL管理員許可權
- linux許可權補充:rwt rwT rws rwS 特殊許可權Linux