Ошибка безопасности в Microsoft Windows Deployment Services

Недавно была обнаружена серьезная ошибка безопасности в новом инструменте Microsoft для удаленной установки, который называется Windows Deployment Service (WDS).

Вот в чем заключается уязвимость: можно получить полный доступ к командной строке (CMD) и к локальному жесткому диску. И все это можно осуществить без специальной аутентификации и прочих требований, вроде имени пользователя и пароля, цифровых ключей и т.д.

Только подумайте о последствиях: пользователь может получить доступ к важной информации, скопировать конфиденциальные документы, изменить настройки и прочее.

Подробности уязвимости:

• Перезагрузите ваш компьютер, который подключен к сети (с PXE карточкой, конечно).
• Загрузитесь с PXE на локальный WDS сервер.
• PXE получит адрес и ответ от локального сервера WDS, и от пользователя потребуется нажать F12.
• Пользователь нажимает на клавишу F12.
• WDS сервер отвечает компьютеру, закачивая загрузочный образ (Windows PE).
• Когда пользователь дойдет до диалога авторизации, где нужно выбрать его специфический установочный образ, нужно нажать вместо авторизации Shift+F10.
• Вы обратите внимание на показавшуюся командную строку, и будете перенаправлены в диск X:\ (Win PE RAM диск).
• Измените текущий путь на C:\
• Вот и все. Теперь вы находитесь на локальном диске.

Примечание: Возможность нажатия F10 поддерживается в операционных системах, начиная с Windows 2000.


Источник: http://bink.nu
Перевод: Cliff Parker