Analisis Kerentanan Serius pada Sistem Windows Microsoft: Dapat Menyebabkan Ancaman Keamanan Web3 yang Signifikan
Bulanan lalu, patch keamanan Microsoft memperbaiki kerentanan eskalasi hak akses di sistem Windows yang sedang dieksploitasi oleh peretas. Kerentanan ini terutama ada di versi Windows yang lebih awal dan tidak dapat dipicu di Windows 11. Meskipun kerentanan jenis ini sudah ada selama bertahun-tahun, masih patut dianalisis lebih dalam bagaimana penyerang terus mengeksploitasi kerentanan ini di tengah peningkatan langkah-langkah keamanan saat ini.
Analisis ini dilakukan berdasarkan sistem Windows Server 2016. Ini adalah kerentanan zero-day yang tidak dipublikasikan, yang memungkinkan hacker untuk mengendalikan sistem Windows sepenuhnya. Setelah sistem dikendalikan, konsekuensinya bisa termasuk kebocoran informasi pribadi, keruntuhan sistem, kehilangan data, kerugian finansial, dan sebagainya. Bagi pengguna Web3, kunci pribadi dapat dicuri, dan aset digital dapat dipindahkan. Dalam skala yang lebih besar, kerentanan ini bahkan dapat mempengaruhi seluruh ekosistem Web3 yang berjalan di atas infrastruktur Web2.
Dengan menganalisis patch, ditemukan bahwa masalah terletak pada pengelolaan penghitungan referensi objek. Komentar sumber kode sebelumnya menunjukkan bahwa kode sebelumnya hanya mengunci objek jendela, tetapi tidak mengunci objek menu di dalam jendela, yang menyebabkan objek menu mungkin dirujuk secara salah.
Untuk mereproduksi kerentanan ini, kami membangun struktur menu bertingkat yang terlipat dengan cara khusus, dan menetapkan atribut tertentu pada masing-masing menu untuk melewati pemeriksaan terkait sistem. Kuncinya adalah menghapus hubungan referensi antar menu saat kembali ke lapisan pengguna, sehingga berhasil melepaskan objek menu target. Dengan cara ini, ketika fungsi kernel merujuk kembali ke menu tersebut, ia akan mengakses objek yang tidak valid.
Dalam penggunaan praktis, kami terutama mempertimbangkan dua skema: mengeksekusi shellcode dan memodifikasi alamat token menggunakan primitif baca-tulis. Mengingat mekanisme keamanan Windows versi tinggi, kami memilih yang kedua. Seluruh proses pemanfaatan dapat dibagi menjadi dua langkah: pertama, memanfaatkan kerentanan UAF untuk mengontrol nilai cbwndextra, dan kemudian berdasarkan ini membangun primitif baca-tulis yang stabil.
Untuk mencapai tata letak memori yang stabil, kami merancang struktur yang terdiri dari tiga objek HWND yang berurutan, melepaskan objek tengah dan menggunakan objek HWNDClass untuk mengisi. Objek HWND di depan dan di belakang digunakan masing-masing untuk memeriksa melalui sistem dan sebagai media baca/tulis akhir. Kami juga menilai dengan tepat apakah susunan objek sesuai harapan melalui alamat pegangan kernel yang bocor.
Dalam hal membaca dan menulis primitif, kami menggunakan GetMenuBarInfo() untuk melakukan pembacaan sembarang, dan SetClassLongPtr() untuk melakukan penulisan sembarang. Selain operasi penggantian TOKEN, semua operasi penulisan lainnya memanfaatkan objek kelas dari objek jendela pertama.
Secara keseluruhan, meskipun Microsoft sedang merombak kode inti terkait menggunakan Rust untuk meningkatkan keamanan, tetapi untuk sistem yang ada, kerentanan semacam ini masih merupakan ancaman serius. Proses pemanfaatan kerentanan ini relatif sederhana, terutama bergantung pada kebocoran alamat penangan tumpukan desktop. Di masa depan, deteksi tata letak memori yang tidak biasa dan operasi jendela mungkin dapat membantu menemukan kerentanan serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
GasFeeCry
· 08-02 20:43
Win rugi total
Lihat AsliBalas0
MiningDisasterSurvivor
· 08-02 20:43
Sekali lagi segerombolan suckers akan dipermainkan, sama seperti saat kunci pribadi dicuri pada tahun 18.
Windows kerentanan mengancam keamanan Web3: Hacker dapat mengendalikan sistem untuk mencuri Kunci Pribadi
Analisis Kerentanan Serius pada Sistem Windows Microsoft: Dapat Menyebabkan Ancaman Keamanan Web3 yang Signifikan
Bulanan lalu, patch keamanan Microsoft memperbaiki kerentanan eskalasi hak akses di sistem Windows yang sedang dieksploitasi oleh peretas. Kerentanan ini terutama ada di versi Windows yang lebih awal dan tidak dapat dipicu di Windows 11. Meskipun kerentanan jenis ini sudah ada selama bertahun-tahun, masih patut dianalisis lebih dalam bagaimana penyerang terus mengeksploitasi kerentanan ini di tengah peningkatan langkah-langkah keamanan saat ini.
Analisis ini dilakukan berdasarkan sistem Windows Server 2016. Ini adalah kerentanan zero-day yang tidak dipublikasikan, yang memungkinkan hacker untuk mengendalikan sistem Windows sepenuhnya. Setelah sistem dikendalikan, konsekuensinya bisa termasuk kebocoran informasi pribadi, keruntuhan sistem, kehilangan data, kerugian finansial, dan sebagainya. Bagi pengguna Web3, kunci pribadi dapat dicuri, dan aset digital dapat dipindahkan. Dalam skala yang lebih besar, kerentanan ini bahkan dapat mempengaruhi seluruh ekosistem Web3 yang berjalan di atas infrastruktur Web2.
Dengan menganalisis patch, ditemukan bahwa masalah terletak pada pengelolaan penghitungan referensi objek. Komentar sumber kode sebelumnya menunjukkan bahwa kode sebelumnya hanya mengunci objek jendela, tetapi tidak mengunci objek menu di dalam jendela, yang menyebabkan objek menu mungkin dirujuk secara salah.
Untuk mereproduksi kerentanan ini, kami membangun struktur menu bertingkat yang terlipat dengan cara khusus, dan menetapkan atribut tertentu pada masing-masing menu untuk melewati pemeriksaan terkait sistem. Kuncinya adalah menghapus hubungan referensi antar menu saat kembali ke lapisan pengguna, sehingga berhasil melepaskan objek menu target. Dengan cara ini, ketika fungsi kernel merujuk kembali ke menu tersebut, ia akan mengakses objek yang tidak valid.
Dalam penggunaan praktis, kami terutama mempertimbangkan dua skema: mengeksekusi shellcode dan memodifikasi alamat token menggunakan primitif baca-tulis. Mengingat mekanisme keamanan Windows versi tinggi, kami memilih yang kedua. Seluruh proses pemanfaatan dapat dibagi menjadi dua langkah: pertama, memanfaatkan kerentanan UAF untuk mengontrol nilai cbwndextra, dan kemudian berdasarkan ini membangun primitif baca-tulis yang stabil.
Untuk mencapai tata letak memori yang stabil, kami merancang struktur yang terdiri dari tiga objek HWND yang berurutan, melepaskan objek tengah dan menggunakan objek HWNDClass untuk mengisi. Objek HWND di depan dan di belakang digunakan masing-masing untuk memeriksa melalui sistem dan sebagai media baca/tulis akhir. Kami juga menilai dengan tepat apakah susunan objek sesuai harapan melalui alamat pegangan kernel yang bocor.
Dalam hal membaca dan menulis primitif, kami menggunakan GetMenuBarInfo() untuk melakukan pembacaan sembarang, dan SetClassLongPtr() untuk melakukan penulisan sembarang. Selain operasi penggantian TOKEN, semua operasi penulisan lainnya memanfaatkan objek kelas dari objek jendela pertama.
Secara keseluruhan, meskipun Microsoft sedang merombak kode inti terkait menggunakan Rust untuk meningkatkan keamanan, tetapi untuk sistem yang ada, kerentanan semacam ini masih merupakan ancaman serius. Proses pemanfaatan kerentanan ini relatif sederhana, terutama bergantung pada kebocoran alamat penangan tumpukan desktop. Di masa depan, deteksi tata letak memori yang tidak biasa dan operasi jendela mungkin dapat membantu menemukan kerentanan serupa.