Investigador ha detectado una característica sospechosa en los sistemas operativos Windows

 

Un investigador de seguridad, llamado Alexander Korznikov, ha escrito recientemente una publicación muy intrigante en su blog. El artículo llevó la atención a los dispositivos, que se ejecutan en los sistemas operativos Windows y tienen múltiples cuentas. Según el investigador, las herramientas de líneas de comando le ayudaron a conseguir acceso a las cuentas de otros usuarios. Como ha resultado, cada versión de Windows tiene su característica con controversia. Sin embargo, sólo un usuario privilegiado puede usar una línea de comando para poder invadir la sesión de otro usuario. No importa si el usuario objetivo tiene una mayor o menor posición de control: el secuestro es posible en cualquier manera.

Para aclarar más la situación, debemos proporcionar un ejemplo de Korznikov que usó para explicar este fallo más claramente. Dijo que si un empleado de una utilidad en particular tiene acceso a bases de datos o servidores importantes, el hecho de que bloquee su cuente, no significa que no pueda acceder al sistema. En el ejemplo de Korznikov, seleccionó describir a una institución bancaria. Así que, digamos que un empleado bancario bloquea un sistema y se va. Entonces, el administrador del sistema entra y se registra en la estación de trabajo del empleado con su cuenta independiente. Si el administrador aprovecha las herramientas de líneas de comando, podría entrar a la cuenta del empleado y realizar los procedimientos cuestionables.

Incluso aunque Korznikov se apresuró a categorizar su descubrimiento como una vulnerabilidad, hay muchas cosas más a discutir antes de llegar a una conclusión. Por ejemplo, Microsoft identifica que esta característica no es un fallo, sólo porque la gente que tiene privilegios puede aprovecharlo. Además de eso, Microsoft no está convencido de que secuestras otras cuentas de usuarios es tan fácil cómo Korznikov dice. Según él, la gente ni siquiera necesita 5 minutos para hackear las sesiones.

En el informe, Korznikov identifica que si esta característica en los sistemas operativos Windows se aprovecha con éxito, es posible revisar la sesión del dominio de administrador, todos los proyectos sin terminar y otros softwares que han sido ejecutados. Sorprendentemente, Korznikov creó un vídeo, explicando el procedimiento actual para conseguir acceso a otro usuario. Como hemos mencionado previamente, hace falta muy poco tiempo para entrar en una sesión ajena.

La mayor preocupación que Korznikov expresa es que casi cualquiera puede disfrazarse como un usuario identificado. Se puede hacer directamente desde el ordenador cuando diferentes usuarios de un dispositivo intentan entrar en otras sesiones. Sin embargo, el mayor problema es que la gente puede intentar conseguir este objetivo de manera remota, desde otros ordenadores. Como ha resultado, proteger su cuenta con una contraseña complicada no es suficiente, porque se pueden usar trucos complejos para ayudar a evitar estas medidas de seguridad. Por ahora, no estamos seguros del concepto que Alexander Korznikov describe debe identificarse como una urgencia, pero definitivamente es algo a tener en cuenta.

Fuente: korznikov.com.

 
 
 

Deja un comentario