Follow

Ну что, времена меняются, дырки в Каспере - нет: securitylab.ru/news/533121.php

Ещё когда я был в начале пути, нашёл такой баг, когда проверял механизм самозащиты. Если что, самозащита - это набор хуков клавиатуры, мыши, драйверов ФС и всё такое, который не даёт никому, даже Administrator, даже SYSTEM, удалить файлы Каспера.

При этом Каспер умел удалять почти что угодно. То, что защищается таким же хуками, тоже умел удалять с переменным успехом.

В общем, баг. Открывал я экран "Добавить объект в карантин". Выбирал там файлы Каспера. Он не мог добавить их в карантин, т.к. самозащита срабатывает. Но предлагал удалить их на перезагрузке. Соглашался. На перезагрузке Каспера больше нет. Сервис стартанул, снёс к хуям драйверы и упал без возможности снова запуститься.

Уязвимость работала даже из-под Guest.

Другим способом повышения привелегий был всё тот же экран, но с махинациями через сохранение:
1. Открываем экран
2. Лезем в файлы другого пользователя из-под Гостя, например, в документы Админа
3. Карантиним их
4. Восстанавливаем из Карантина

По умолчанию Карантин восстанавливал в то же место, откуда удалил, но восстановление делал с правами текущего юзера. Гость не мог туда писать, так что восстановление обламывалось. И тогда поднимался запрос, а куда сохранить. И можно было сохранить другого юзера к себе.

Это были уязвимости начала 10х годов, когда я только-только становился на путь оппозиционера в фирме.

Проходит 10-12 лет и лезут похожие проблемы, ггг.

· · Web · 0 · 5 · 2
Sign in to participate in the conversation
Mastodon

lor.sh is yet another mastodon instance.