利用忘記密碼功能繞過Windows auth & BitLocker
為了降低用戶使用計算時忘記登錄密碼而產生額外的損失,許多操作系統都為用戶提供了一種根據提示信息來重置密碼的功能。但這其實並不安全,大多數的密碼重置機制的登錄界面只是一個與登錄過程相同的鎖定瀏覽器。因此,它們通常不會對伺服器進行身份驗證,有時甚至不使用加密傳輸。此外對於加密的筆記本電腦,如果只使用了BitLocker而沒有啟用PIN,加密和本地認證機制也可以被完全繞過。
當用戶點擊密碼重置鏈接時,筆記本電腦將嘗試查找密碼重置Web伺服器的IP地址,並請求密碼重置頁面。
繞過原理
黑客可能採用ARP欺騙或MitM的手段,但在筆記本被盜的情況下,黑客則可以通過hacktop來輕鬆的設置DHCP,DNS和Web伺服器。
使用一段簡單的HTML代碼,我們就可以將一個簡單的網頁返回到被盜的筆記本電腦。
當用戶點擊「忘記密碼…」鏈接時,將返回以上我們定製的HTML頁面,並呈現在鎖定的瀏覽器中:
Windows登錄進程是以NT AuthoritySystem系統身份運行的,因此當點擊「瀏覽」按鈕時,將打開以SYSTEM許可權運行的公共文件對話框。此時,攻擊者將可以訪問到設備上存儲的所有文件,並繞過了筆記本電腦的BitLocker加密。
接著我們瀏覽到WindowsSystem32並運行cmd.exe。當成功運行cmd.exe後,我們可以隨意創建一個本地管理員賬戶,並使用該賬戶登錄,這樣我們也就繞過了Windows的身份驗證機制。
如果被盜的筆記本電腦是域的一部分,則可能會恢復緩存的憑據,甚至連接到企業的基礎設施。
建議
使用引導時增強的BitLocker PIN
對忘記密碼機制進行相應的安全測試
當測試忘記的密碼機制時,鎖定瀏覽器應檢查重置密碼頁面的SSL證書,如果證書不匹配,則拒絕載入。
*參考來源:pentestpartners
,FB小編 secist 編譯,轉載請註明來自FreeBuf.COM
TAG:FreeBuf |