To oprogramowanie proof-of-concept eksponuje kilka luki w zabezpieczeniach wszystkich wersji desktopowych i serwerowych Microsoft Windows 2000, 2003 i Windows XP. Patriot umożliwia nieautoryzowanym użytkownikom uchwycić nazwy użytkownika i hasła, niezależnie od długości i złożoności. PATRIOT skutecznie pokonuje Graficzna identyfikacja i uwierzytelnianie ("GINA") model bezpieczeństwa, bez zmiany GINA w żaden sposób. Ukradkiem, ale skuteczne, Patriota tworzy procesy składowe, które dziedziczą wszystkie uprawnienia zabezpieczeń NT pokonując zasad grupy. Pliki binarne patriotą i modyfikacje rejestru mogą zainfekować innej stacji roboczej lub domeny kontrolera w czasie krótszym niż 250 milisekund przy użyciu elementarnych 100Mbps Ethernet testy peer-to-peer systemu. Skontaktowałem Microsoftu dr Markiem Russinovichem (2008) zapewniając szczegółowy raport i kopia funkcjonalne Patriot ilustrujący problem. W tym czasie, Mark Russinovich był Fellow techniczne w Platform Services Division i w firmie Microsoft. Reakcja obronna Microsoft Security Response Center Prawo na cytowane # 6 z ich "10 niezmienne prawa Bezpieczeństwa", stwierdzające, "Komputer jest tak bezpieczne, jak administrator jest godny zaufania ..." Co więcej, luka Patriot pozostaje niepublikowane oraz w pełni funkcjonalny i pozostaje korygowano do ten dzień.
Jestem zarejestrowany właściciel praw autorskich do tego oprogramowania. Jest tylko w celach demonstracyjnych i analizy. Proszę stosować się do umowy licencyjnej, jak nie jestem odpowiedzialna za wykorzystanie innych niż do demonstracji i oceny.
Szczegóły programowe:
Wersja: 1.1
Filmu: 30 Dec 14
Licencja: Wolny
Popularność: 74
Rozmiar: 7705 Kb
Komentarze nie znaleziono