denis-19 Aug 1 2021 at 09:18

Исследователь открыл доступ к серверу удаленной печати, который дает любому права администратора Windows на ПК

2 min

13K

IT-companiesInformation Security*System administration*Software

+12

Comments 14

yurybx Aug 1 2021 at 10:20

После подключения к удаленному принтеру в системе Windows устанавливаются специально созданные драйвера на него...

Так вроде обычный пользователь не может устанавливать драйвера принтера. Или я чего-то не понимаю?

Darlock_Ahe Aug 1 2021 at 10:48

Большая часть пользователей имеет доступ administrator по умолчанию.

yurybx Aug 1 2021 at 12:42

Тогда непонятно, в чём собственно уязвимость. Если у пользователя и так административный доступ, то зачем ему ещё какие-то уязвимости?

psycha0s Aug 1 2021 at 13:08

Я конечно сам не разобрался в ситуации, но в статье упоминается пользователь SYSTEM. У него прав больше чем у простого администратора, это в некотором роде эквивалент root в UNIX системах.

tyomitch Aug 1 2021 at 13:48

У администратора есть штатная возможность запускать код с правами SYSTEM — например, в виде службы.

yurybx уязвимость в ситуации «если ты решишь печатать на моём принтере, то я получу админский доступ к твоей машине».

dartraiden Aug 1 2021 at 16:56

Если у пользователя есть права администратора, то запустить что-то от SYSTEM вообще не проблема. PsExec и вперёд.

Именно поэтому Microsoft не считает уязвимостями те ошибки, которые требуют наличия прав администратора, т.к. если злоумышленник получил такие права, то пить боржоми поздно - почки уже отвалились.

tyomitch Aug 1 2021 at 17:13

Здесь другое: права администратора у жертвы, а у злоумышленника злой принтер.

MozgFx Aug 2 2021 at 12:24

psexec не системный файл. Но инструмент удобный.

Я только так и работаю при включенном UAC. Параметр S.

При отключённом UAC достаточно параметра H.

valeravv Aug 1 2021 at 14:07

Раньше в Windows не требовались права администратора для установки сетевого принтера. Сейчас это регулируется доменными политиками, то есть админ может запретить ставить дрова обычным пользователям (по умолчанию) или разрешить это (права админа при этом не выдаются).

mentin Aug 2 2021 at 01:51

В ролике пользователь похоже не администратор: для отключения антивируса он получает elevation prompt, и вводит админский пароль. А вот для установки принтера ничего такого не требуется.

Надо правда разобраться дальше, что там происходит, то ли возможна установка всего подряд, то ли что-то с цифровой подписью, то ли настройки по умолчанию позволяют это делать, то ли сегодня дыра какая-то в коде.

kudryavy Aug 2 2021 at 03:53

Может. Я лично под Win 10 ставил дрова на сетевой принтер без прав админа (учетка на рабочем месте порезана в целях безопасности, но поставить драйвера это не помешало).

Не могу объяснить как это работает, но факт есть факт.

yurybx Aug 2 2021 at 11:57

Похоже, что десятка разрешает устанавливать драйвера принтера из своего комплекта драйверов. Скачивание, как я понимаю, происходит с серверов обновлений Microsoft. Левый драйвер таким образом установить не получится, надеюсь.

tyomitch Aug 1 2021 at 11:25

путь для доступа к серверу удаленной печати \\http://printnightmare.gentilkiwi.com;

Небрежный копипаст такой небрежный…
Откуда в UNC может быть http://?

ibrin Aug 1 2021 at 17:47

SYSTEM это не проблема, а вот как получить права TRUSTEDINSTALLER без особых приседаний?