Hot Potato, la “patata bollente” che mette in pericolo Windows

di |
Toy-Story-3-Mrs.Potato-and-Mr.Potato-Wallpaper

Uno strumento denominato “Hot Potato” utilizzabile con tutte le versioni recenti di Windows (incluso Windows 10) consente a un potenziale attacker di ottenere privilegi elevati e le credenziali per tutte le attività amministrative.

Sfruttando una serie di vulnerabilità note, un gruppo di ricercatori di Foxglove Security ha ideato un metodo che consente di scavalcare le protezioni integrate anche nelle versioni più recenti di Windows (incluse Windows 7, 8, 10, Server 2008 e Server 2012). È stato creato un tool denominato “Hot Potato”, uno strumento che sfrutta vulnerabilità (alcune note sin dal 2000) e che consente a un potenziale attacker di ottenere privilegi elevati, accedendo come membro del gruppo Administrator e dunque le credenziali per tutte le attività amministrative. Le vulnerabilità sfruttate sono, come già detto, note ma su queste Microsoft non è intervenuta con patch poiché facendolo annullerebbe la compatibilità con applicazioni che funzionano sulle varie versioni del sistema.

Tecnicamente, spiega Softpedia, gli exploit riguardano NBNS, il server NetBIOS (NBNS) responsabile del mapping dei nomi dei computer agli indirizzi IP e della verifica che nella rete non vengano registrati nomi duplicati. Una vulnerabilità in questo sistema consente a un potenziale attacker di impostare un falso proxy server WPAD (Web Proxy Auto-Discovery Protocol) e attaccare il protocollo di autenticazione Windows NTLM (NT LAN Manager). Il metodo richiede da pochi minuti a giorni ma, quando completato, consente di ottenere i privilegi più alti, analoghi ai permessi di root che nei sistemi operativi di tipo *NIX (OS X incluso) permettono di sfruttare privilegi per la scrittura e lettura in tutte le aree del file system. Come noto l’utente root dispone di privilegi speciali e normalmente questo utente è usato per attività specifiche di amministrazione o risoluzione dei problemi; non è adatto per le attività di tutti i giorni. Se utilizzato in modo malevolo, l’utente con privilegi elevati può ovviamente apportare modifiche che è possibile risolvere solamente reinstallando il sistema operativo.

esempio hot potato

  • paolo russo

    Dopo qualche mese dall’uscita devo dire che comincio a temere che Microsoft abbia continuato anche con W10 sulla strada molto discutibile del passato. C’è consenso quasi unanime sui miglioramenti dal punto di vista dell’interfaccia utente e della velocità, ma poi grattando un po’, sento le solite cose. Chiedendo in giro come va W10 la prima risposta in generale è molto positiva. “Funziona molto bene”. Poi chiedi se dia qualche problema di driver et similia e comincia la litania.”Da quando ho messo W10 Skype si congela, ma è normale che qualcosa non funzioni”. “Lo schermo non si riaccende se va in stop, ma è normale”. “Ho dovuto cambiare cam, ma è normale”. E così via. Poi arrivano notizie come queste che ti confermano che sono stati riscritti i livelli alti del SO, ma sotto hai le magagne di sempre o molte delle magagne di sempre. Se le fondamenta sono le stesse, puoi riarredare l’attico quanto vuoi, ma il palazzo sempre a rischio di crollo resta.
    Vanno un po’ meglio le cose sui Surface, dove MS gioca in casa, ma anche lì ci sono problemi. La lista delle magagne del Surface Book è impressionante anche per una prima versione di un prodotto. Abbastanza misterioso come una società come Microsoft con le indubbie grandi risorse che ha non riesca mai a fare veramente il salto di qualità definitivo. Sembra di vedere la Roma 🙁