İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Kritik Windows Açığı //

23-03-2014 18:37
#1
Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
22
Mesajlar:
4.793
Teşekkür (Etti):
1877
Teşekkür (Aldı):
2498
Konular:
1495
Ticaret:
(0) %
Windows'larda bulunan ve kilit ekranından parolayı girmeden sisteme erişmenizi sağlayan bu açık bir süredir biliniyor, ancak bu açığı kullanmanın ne kadar kolay olduğunu görünce şaşırabilirsiniz. Windows 7'deki "Yapışkan Tuşlar" özelliğinin komut satırı uygulaması ile nasıl değiştirildiği anlatılıyor. Bu sayede kilitli bir sisteme tam anlamıyla giriş mümkün hale geliyor. Sistemde bu açığı kullanabilmeniz için kısa bir süre yönetici haklarına sahip bir komut satırına erişip aşağıdaki komutu yazmak yeterli oluyor:

Kod:
 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File  Execution Options\sethc.exe" /v Debugger /t REG_SZ /d  "C:\windows\system32\cmd.exe"
Bu işlemin ardından Windows kilitli durumdayken SHIFT tuşuna beş kere basarak (normalde Yapışkan Tuşlar'ı etkinleştirir) yönetici haklarına sahip bir komut satırı açılabiliyor. Bu komut satırında herhangi bir işlemi çalıştırmak ve oturum açmışçasına her şeyi yapmak mümkün oluyor. Buna Explorer da dahil. Açık şu an yamanmamış görünüyor ve Windows 7, Windows Server 2008 R2'de çalışıyor. Açığın Windows 8'in Tüketici Önizleme sürümünde de var olduğu söyleniyor. Benzer bir hack'lemeyi bir RDP oturumu üzerinden gerçekleştirmek de mümkün oluyor. Önemsiz gibi görünse de bu hack, kurumlarda büyük güvenlik sorunlarına yol açabilir. Kötü niyetli bir kullanıcı, iş yerinde bu açığı kullanarak oturum açma ekranından verileri silebilir.

aayyccaann Teşekkür etti.

31-03-2014 13:37
#2
Üyelik tarihi:
05/2013
Mesajlar:
159
Teşekkür (Etti):
42
Teşekkür (Aldı):
108
Konular:
22
Ticaret:
(0) %
sağolasın
Kullanıcı İmzası
!!!SİTENDE YER YOKSADA ADMİNİM OLSUN BEN DE UNSECURE İLE GİRERİM!!!
31-03-2014 13:39
#3
tarzanca2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
238
Teşekkür (Etti):
11
Teşekkür (Aldı):
23
Konular:
12
Ticaret:
(0) %
Önemli bilgi. Teşekkürler.
31-03-2014 17:00
#4
mhhck - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2009
Nereden:
K.IRAK
Mesajlar:
3.604
Teşekkür (Etti):
451
Teşekkür (Aldı):
782
Konular:
1185
Ticaret:
(0) %
Alıntı:
oguz02´isimli üyeden Alıntı Mesajı göster
Windows'larda bulunan ve kilit ekranından parolayı girmeden sisteme erişmenizi sağlayan bu açık bir süredir biliniyor, ancak bu açığı kullanmanın ne kadar kolay olduğunu görünce şaşırabilirsiniz. Windows 7'deki "Yapışkan Tuşlar" özelliğinin komut satırı uygulaması ile nasıl değiştirildiği anlatılıyor. Bu sayede kilitli bir sisteme tam anlamıyla giriş mümkün hale geliyor. Sistemde bu açığı kullanabilmeniz için kısa bir süre yönetici haklarına sahip bir komut satırına erişip aşağıdaki komutu yazmak yeterli oluyor:

Kod:
 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File  Execution Options\sethc.exe" /v Debugger /t REG_SZ /d  "C:\windows\system32\cmd.exe"
Bu işlemin ardından Windows kilitli durumdayken SHIFT tuşuna beş kere basarak (normalde Yapışkan Tuşlar'ı etkinleştirir) yönetici haklarına sahip bir komut satırı açılabiliyor. Bu komut satırında herhangi bir işlemi çalıştırmak ve oturum açmışçasına her şeyi yapmak mümkün oluyor. Buna Explorer da dahil. Açık şu an yamanmamış görünüyor ve Windows 7, Windows Server 2008 R2'de çalışıyor. Açığın Windows 8'in Tüketici Önizleme sürümünde de var olduğu söyleniyor. Benzer bir hack'lemeyi bir RDP oturumu üzerinden gerçekleştirmek de mümkün oluyor. Önemsiz gibi görünse de bu hack, kurumlarda büyük güvenlik sorunlarına yol açabilir. Kötü niyetli bir kullanıcı, iş yerinde bu açığı kullanarak oturum açma ekranından verileri silebilir.

Yanlışın var albay ,, senin dediğin açık değil ,, yapışkan tuşlar yani shift tuşuna 5 kez üst üste basınca ilgili exe sana yapışkan tuşların özelliğini kapatmanı soruyor ya hah işte tam orada windows açık iken o yapışkan tuşa ait exeyi cmd exe ile değiştirip öyle komut sistemine sahip olabiliyorsun

Yani giriş ekranında normalde 5 kez shifte bastığında setch.exeyi çağırıyor o yazdığın kod ise setch.exe yerine cmd.exeyi çağırmanı sağlıyor ,,

Açık sayılmaz ,, aynı işlevi f1 kombinasyonunda da yapabilirsin ,, boşuna dillendirme KAPATMASINLAR
Kullanıcı İmzası
-------------------------------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı