Хакер трезво оценил структуру безопасности Windows Server 2008

Цезарь Керрудо, основатель и директор аргентинской компании Argeniss Argeniss Information Security, обнаружил серьезные просчеты в структуре Windows Server 2008, из-за которых опытные хакеры могут получить полный контроль над операционной системой. Подвергнув придирчивому испытанию модель безопасности нового бренда Microsoft, он пришёл к выводу, что просчет этот делает практически бесполезной новую защиту продукта.

Керрудо, признанный специалист в области информбезопасности СУБД, утверждает, что клиенты, часто использующие Windows-сервисы Network Service и Local Service, могут обойти новый механизм защиты сервисов и поднять свои права доступа. Инженеры из Microsoft не учли такой риск при проектировании системы. Он отметил, также что этот изъян влияет на безопасность веб-сервера Internet Information Services 7 при установках по умолчанию, позволяя приложениям ASP.NET полностью дискредитировать безопасность ОС.

Проблема, как считает Керрудо, затрагивает Windows Vista, Windows XP и Windows 2003, причём в последних двух она особенно критична. Преодолеть защиту и дискредитировать ОС может даже клиент с низкими привилегиями доступа. И это относится ко всем веб-приложениям, развернутым на веб-сервере Internet Information Services 6.

Керрудо отказался приводить технические детали возможного сценария атаки, планируя обсудить их на предстоящей в Дубае конференции Hack in the Box.

Уязвимо, но поправимо

На конференции Керрудо собирается показать, каким образом в Windows Vista и Windows 2008 можно повысить права доступа к записи Local System из процессов, запущенных клиентами под учетными записями Network Service и Local Service. Он продемонстрирует код “нулевого дня”, позволяющий усилить привилегии в сервере SQL и в Microsoft Internet Information Services.

И тем не менее проверки Керрудо показали более высокую безопасность Windows Server 2008 по сравнению с предыдущими версиями.

Сегодня Microsoft продвигает Windows Server 2008 как свой “наиболее безопасный сервер”, защита которого выстраивается с базового уровня наподобие Windows Vista. Эта ОС поставляется с системой NAP (Network Access Protection), обеспечивающей проверку исправности, с улучшенными сервисами Active Directory, с унифицированной и интегрированной системой IDA (Identity and Access), с технологиями RODC (Read-Only Domain Controller) и BitLocker Drive Encryption, обеспечивающим безопасное использование базы данных Active Directory. Кроме того, в ней повышена защита от сбоев, а также от неавторизованного подключения к сети, к сервисам, к данным и пользовательским учетным записям.