未修正のWindows権限昇格脆弱性のエクスプロイトコードがリリースされました。この脆弱性はMicrosoftに非公開で報告されたもので、攻撃者がSYSTEMまたは昇格した管理者権限を取得できます。
BlueHammerと呼ばれるこの脆弱性は、Microsoftのセキュリティレスポンスセンター(MSRC)の情報開示プロセスに不満を持つセキュリティ研究者によって公開されました。
現在、このセキュリティ問題には公式パッチがなく、これに対応するアップデートもないため、この脆弱性はMicrosoftの定義によってゼロデイと見なされています。
エクスプロイトコードの公開を引き起こしたきっかけは不明です。Chaotic Eclipseというエイリアスの下での短い投稿の中で、研究者は「私はMicrosoftを脅していません。また同じことをしています」と述べています。
「前回と異なり、今回は仕組みを説明しません。お前らの天才ぶりで理解できるでしょう。また、これを可能にしてくれたMSRCリーダーシップに大感謝します」と研究者は付け加えました。
4月3日、Chaotic EclipseはNightmare-Eclipseというエイリアスの下、BlueHammer脆弱性のエクスプロイト用GitHubリポジトリを公開し、Microsoftがセキュリティ問題に対処することに決めた方法に対する不信と不満を表明しました。
「本当に何が彼らの決定の根拠だったのか気になります。これが起こることを知っていたのに、それでも何かをしたんですか?本気ですか?」
また、研究者は概念実証(PoC)コードにはバグが含まれており、確実に機能しない可能性があることに言及しました。
Tharros(旧Analygence)の主任脆弱性アナリストであるWill Dormannは、BleepingComputerに対してBlueHammerエクスプロイトが機能することを確認し、この脆弱性はTOCTOU(time-of-check to time-of-use)とパス混乱を組み合わせたローカル権限昇格(LPE)であると述べました。
彼は、この問題は悪用するのが容易ではなく、ローカル攻撃者がセキュリティアカウントマネージャー(SAM)データベースにアクセスできることを説明しました。このデータベースにはローカルアカウントのパスワードハッシュが含まれています。
このアクセスを得た場合、攻撃者はSYSTEM権限にエスカレートし、潜在的にマシン全体を侵害できます。
「その時点で、[攻撃者は]基本的にシステムを所有し、SYSTEM権限のシェルを生成するなどのことができます」とDormannはBleepingComputerに語りました。
エクスプロイトをテストした一部の研究者は、Windows Serverではコードが成功しなかったことを確認しました。これはChaotic Eclipseの、適切に機能しない可能性があるバグがあるという発言を確認するものです。
Will Dormannは、サーバプラットフォームではBlueHammerエクスプロイトが非管理者から昇格した管理者権限に権限を上げることを追加しました。これは、ユーザーが一時的にシステムへの完全アクセスが必要な操作を認可することを要求する保護です。
Chaotic Eclipse/Nightmare-Eclipseによる情報開示の背景にある理由は不確実なままですが、Dormannは脆弱性をMSRCに報告する際の要件の1つが、エクスプロイトのビデオを提供することであると指摘しています。
これはMicrosoftが報告された脆弱性をより簡単にふるい分けるのに役立つかもしれませんが、有効なレポートを提出するための労力を増やします。
BlueHammerはエクスプロイトにローカル攻撃者を必要とするにもかかわらず、ハッカーはソーシャルエンジニアリング、他のソフトウェアの脆弱性の悪用、または認証ベースの攻撃を含むさまざまなベクトルを通じてローカルアクセスを取得できるため、それがもたらすリスクは依然として重大です。
BleepingComputerはBlueHammer脆弱性についてのコメントをMicrosoftに要求しましたが、発行時までに応答を受け取りませんでした。
