Google proiektu zero taldeak segurtasunik gabeko zaurgarritasuna erakusten du Windows 10 S
Google-k iraganean egin du eta berriro ere egin du! Segurtasuneko ikertzaileen Google Projects Zero (GPZ) taldeak publikoki ezagutarazi du Microsoft-en aurkitu zuen “larritasun ertaineko” zaurgarritasuna. Windows 10 S enpresak 90 eguneko leihoan huts egin ondoren.
Akatsa erabiltzaile moduaren kode osotasuna (UMCI) eta Device Guard gaituta duten erabiltzaileei zuzenduta dago Windows 10 S lehenespenez, Proiektu Zeroak dio. Ahultasun horri esker, erasotzaileei kode arbitrarioak jailbreak-era exekutatzeko aukera ematen die Windows 10 S, hau da, funtsean “segurtasuna eta goi-mailako errendimendua errazteko” diseinatuta.
Ezezagunak direnentzat, Project Zero Google-k erabiltzen duen segurtasun-analisten taldea da, zero eguneko zaurgarritasunak aurkitzeko, jende maltzurra aurkitu eta ustiatu aurretik. Konpainiari dagokion ahultasuna aurkitu eta ezagutzera ematean, Googlek 90 egun ematen dizkio arazoa konpontzeko. Hala ere, konpainiak ez badu adabakirik igortzen zehaztutako epean, Project Zero taldeak publikoari ahultasuna azaltzen dio, erabiltzaileek beharrezko pausoak eman ditzaten.
Ikertzaileen arabera, ahultasuna nola sortzen da Windows 10 S-ek pribilegio handiko osagaien identitatea balioztatzen du. Segurtasun akatsa azalduta, Project Zero sarrerak honako hau dio:
WLDP COM Klasearen blokeo gidalerroak hardcoded zerrenda dauka 8 Gidoi motoreak argiztatu dituzten 50 COM objektu bereizi daitezke. KLSID zuzena bilatzearekin lotutako gaiak alde batera utzita (esate baterako, TratAs 40189 kasuaren aurkako gehiegikeria salatu dugu). Hori ez da arazo garrantzitsu bat izan behar, baimendutako COM CLSIDen baten azpian dagoen lehendik dagoen DLL bat erregistratzeko idatzi arren, ondo portatu den COM inplementazio gisa, DllGetObject-ra pasatutako CLSID-a bere objektu ezagunen barneko zerrendarekin alderatu beharko luke.
Dirudienez .NET ez da ondo portatu COM inplementazio horietako bat. .NET COM objektu bat instantiatuta dagoenean, CLSID mscorearen DllGetClassObject-era igortzen da HKCR-n erregistroko informazioa bilatzeko soilik. Puntu honetan, probetan oinarrituta behintzat, CLSID botatzen da eta sortutako .NET objektua. Horrek eragin zuzena du klase-politikan, erasotzaileari erregistroko gakoak (HKCUra barne) baimendutako CLSIDen azpian kargatuko lukeen Klase arbitrario bat kargatuko lukeelako. .NET bezala, ez zaio inporta .NET Mota honek GUID zehatz hori duen ala ez jakingo duzu kode exekutatu arbitrarioa abiarazteko DotNetToJScript bezalako zerbait gehiegikatuz.
James Forshaw ikerlariak eginiko akatsen txostenaren arabera, larritasun ertaineko akatsak erasotzaileari baimendu lezake erregistroko gakoak “baimendutako CLSIDen azpian ikusgai dagoen COM arbitrariorik kargatuko lukeen”.
Forshaw-ek dioenez, “Ez da arazoa urrunetik ustiatu daitekeenik, ezta pribilegio eskalatzea ere. Erasotzaileak dagoeneko makina bat kode exekutatzen beharko lituzke arazo hau ustiatzeko beharrezkoak diren erregistroko sarrerak instalatzeko, nahiz eta hau Edge-ren ahultasun bat izan daitekeen. Hala ere, gaineratu zuen. “Dagoeneko .NET norabideko bi saihesbide ezagunak ez dira konpondu eta oraindik erabil daitezke. Windows Arazo hau ez da hain larria izan litekeen saihesbidearen bide ezagunak konpondu balira. “
Proiektu Zeroaren arabera, segurtasun akatsa “ertaina” da, akatsa ordenagailu gutxienei soilik eragiten dielako, baina, gainera, hackerrek ordenagailuan fisikoki sartu beharko lukete.
Zaurgarritasuna Google-k Microsoft-i jakinarazi zion lehen aldiz aurtengo urtarrilaren 19an. Otsailean, Microsoft-ek akatsa konponduko zuela baieztatu zuen apirilaren adabakiaren epea amaitu bitartean. Hala ere, konpainiak ezin izan zuen konponketa apirileko asteartean egin. Hori dela eta, Microsoft-ek bi asteko luzapena eskatu dio Google-ri, ahultasunari aurre egiteko Windows 10ek, jakinarazi zion Google-ri konponketa bat datorren maiatzaren asteartean berrituko dela. Geroztik, luzapen-aldia ere grazia-epea gainditzen zuen, Google-k 14 eguneko grazia-aldi gehiagorako eskaera ukatu zuen Microsoft-i. Aurrera egin zuen eta akatsa jendaurrean eragiten zuen batez ere Windows 10 S.
Google-k akatsa publiko egiten duenean, interesgarria izango da Microsoft-ek konponketa zuzena ote duen jakiteko gai ote den maiatzeko asteartean asteartean Google-k lehenago baieztatu zuen bezala.