Alfonso Maruccia

Windows, autenticazione compromessa senza mani

Scovato un "misterioso" bug nel modo in cui gli OS di Microsoft gestiscono le password di accesso alle cartelle condivise, un problema che continua a far discutere anche dopo la pubblicazione della patch (non obbligatoria)

Roma - L'ultimo martedì di Patch di Microsoft include l'avviso di sicurezza ADV170014, una patch correttiva che a Redmond hanno definito come "un miglioramento di sicurezza opzionale" per la tecnologia NT LAN Manager (NTLM). In realtà il problema di fondo non è affatto risolto e i rischi connessi al baco sono tutto fuorché "opzionali".

Tutto è cominciato qualche mese fa, quando il ricercatore colombiano Juan Diego ha avvisato Microsoft della possibilità di rubare gli hash delle password NTLM senza alcun interazione da parte dell'utente. Gli hash possono poi essere inviati a un server remoto e crackati con la conseguente, potenziale violazione della rete locale sotto attacco.

La parte "misteriosa" del bug? Diego ha trovato il modo di abusare di un file SCF (Shell Command File) per condurre l'attacco: basta infatti copiare un suddetto file SCF malevolo in una cartella condivisa sulla LAN locale senza password, e i comandi al suo interno vengono eseguiti immediatamente con la violazione delle password NTLM di cui sopra.
Diego ha avvisato Microsoft dell'esistenza del bug il 24 maggio scorso, e Microsoft ha rilasciato una patch - per giunta "opzionale" e disponibile solo per Windows 10/Server 2016 - il 18 ottobre, ben 148 giorni dopo. Quel che è peggio è che la patch non elimina la radice del problema - cioè l'avvio immediato di un file script SCF che in genere andrebbe eseguito manualmente - ma si limita a bloccare il trasferimento degli hash delle password sui server remoti.

In effetti il motivo per cui il file SCF venga eseguito automaticamente continua a rappresentare un'incognita, e al momento il ricercatore sudamericano dice di essere al lavoro su un secondo tentativo di exploit di una falla probabilmente vecchia quasi quanto Windows.

Alfonso Maruccia
Notizie collegate
27 Commenti alla Notizia Windows, autenticazione compromessa senza mani
Ordina
  • A questo punto abbiamo la conferma che ad hackerare windows ci riescono pure gli handicappati. Triste
    non+autenticato
  • - Scritto da: ...
    > Come da oggetto

    Considerando che non e' ne' la prima ne' l'ultima volta, possamo concludere che gli piace Kevin Spacey pure a loro.
  • Ma io mi chiedo che cosa altro deve capitare dopo che:
    1) vi sono entrati nei sistemi e sottratto tutti i dati
    2) vi sono entrati nei client e hanno criptato tutto chiedendovi riscatto
    3) la vostra produttivita' si interrompe sempre improvvisamente e non si sa mai quando riprende.

    Che cosa altro deve capitare prima che i consigli di amministrazione convochino i responsabili dell'IT aziendale e dicano: "Ma perche' usiamo ancora questo sistema operativo di merda?"

    E dopo la risposta: "Perche' siete voi ignoranti che ce lo avete imposto dopo che il commerciale M$ e' venuto a darvi il culo."

    "E quanto ci vuole a cambiare, e soprattutto quanto costa?"

    "Non ci vuole niente. Linux e' pure gratis!"

    "E allora facciamolo!"
  • - Scritto da: panda rossa
    > 3) la vostra produttivita' si interrompe sempre

    Anche la tua, ammesso che tu sia produttivo, visto che sei sempre su PI a sparare minchiate.

    > improvvisamente

    Nel tuo caso: costantemente.

    > e non si sa mai quando
    > riprende.

    Nel tuo caso si sa: mai.

    > Che cosa altro deve capitare prima che i consigli
    > di amministrazione convochino i responsabili
    > dell'IT aziendale e dicano: "Ma perche' usiamo
    > ancora questo sistema operativo di
    > merda?"
    >
    > E dopo la risposta: "Perche' siete voi ignoranti
    > che ce lo avete imposto dopo che il commerciale
    > M$ e' venuto a darvi il
    > culo."
    >
    > "E quanto ci vuole a cambiare, e soprattutto
    > quanto
    > costa?"
    >
    > "Non ci vuole niente. Linux e' pure gratis!"
    >
    > "E allora facciamolo!"

    E' quello che sogni di notte e che ti fa bagnare nelle mutandine, vero ?
    Peccato che i costi di migrazione da un OS ad un altro non si calcolano solo col mero costo dell' OS a cui si migra.
    Ennessima dimostrazione di quanto panda rossa ci capisca di amministrazione e gestione di sistemi.
    non+autenticato
  • - Scritto da: peppino
    > - Scritto da: panda rossa
    > > 3) la vostra produttivita' si interrompe sempre
    >
    > Anche la tua, ammesso che tu sia produttivo,
    > visto che sei sempre su PI a sparare
    > minchiate.

    Se io sono su PI a sparare minchiate significa che i miei server stanno funzionando a dovere e quindi produttivita' al 100%.

    Chiediti piuttosto perche' non ci sono tanti sistemisti winari a sparare minchiate su PI: tutti a sverminare i loro sistemi, ecco perche'.

    > > improvvisamente
    >
    > Nel tuo caso: costantemente.
    >
    > > e non si sa mai quando
    > > riprende.
    >
    > Nel tuo caso si sa: mai.
    >
    > > Che cosa altro deve capitare prima che i
    > consigli
    > > di amministrazione convochino i responsabili
    > > dell'IT aziendale e dicano: "Ma perche' usiamo
    > > ancora questo sistema operativo di
    > > merda?"
    > >
    > > E dopo la risposta: "Perche' siete voi ignoranti
    > > che ce lo avete imposto dopo che il commerciale
    > > M$ e' venuto a darvi il
    > > culo."
    > >
    > > "E quanto ci vuole a cambiare, e soprattutto
    > > quanto
    > > costa?"
    > >
    > > "Non ci vuole niente. Linux e' pure gratis!"
    > >
    > > "E allora facciamolo!"
    >
    > E' quello che sogni di notte e che ti fa bagnare
    > nelle mutandine, vero
    > ?

    L'azienda dove lavoro usa gia' linux. Da anni.

    > Peccato che i costi di migrazione da un OS ad un
    > altro non si calcolano solo col mero costo dell'
    > OS a cui si
    > migra.

    Hai ragione. Non ho voluto infierire elencando anche i risparmi indotti dalla liberazione dei lock-in e quindi dal poter utilizzare fornitori concorrenziali invece della solita banda di mafiosi ammanicati.

    > Ennessima dimostrazione di quanto panda rossa ci
    > capisca di amministrazione e gestione di
    > sistemi.

    Guarda che l'articolo parla dei tuoi sistemi, mica dei miei.
    Tu si che ci sai fare! Rotola dal ridere
  • - Scritto da: panda rossa
    > - Scritto da: peppino
    > > - Scritto da: panda rossa
    > > > 3) la vostra produttivita' si
    > interrompe
    > sempre
    > >
    > > Anche la tua, ammesso che tu sia produttivo,
    > > visto che sei sempre su PI a sparare
    > > minchiate.
    >
    > Se io sono su PI a sparare minchiate significa
    > che i miei server stanno funzionando a dovere e
    > quindi produttivita' al
    > 100%.

    Oppure significa che non fai il tuo lavoro.

    > Chiediti piuttosto perche' non ci sono tanti
    > sistemisti winari a sparare minchiate su PI:

    Forse perchè sono intrinsecamente più intelligenti. Basta vedere quello che scrivono i linari del forum, te compreso.

    > tutti a sverminare i loro sistemi, ecco
    > perche'.

    O forse a farsi l'aperitivo al bar del corso e a guardare le belle fighe passare, invece di essere nelle loro cantinette ammuffite a postare demenzialità su PI con l'altra scheda del browser aperta su youporn Rotola dal ridere

    > > > improvvisamente
    > >
    > > Nel tuo caso: costantemente.
    > >
    > > > e non si sa mai quando
    > > > riprende.
    > >
    > > Nel tuo caso si sa: mai.
    > >
    > > > Che cosa altro deve capitare prima che i
    > > consigli
    > > > di amministrazione convochino i
    > responsabili
    > > > dell'IT aziendale e dicano: "Ma perche'
    > usiamo
    > > > ancora questo sistema operativo di
    > > > merda?"
    > > >
    > > > E dopo la risposta: "Perche' siete voi
    > ignoranti
    > > > che ce lo avete imposto dopo che il
    > commerciale
    > > > M$ e' venuto a darvi il
    > > > culo."
    > > >
    > > > "E quanto ci vuole a cambiare, e
    > soprattutto
    > > > quanto
    > > > costa?"
    > > >
    > > > "Non ci vuole niente. Linux e' pure
    > gratis!"
    > > >
    > > > "E allora facciamolo!"
    > >
    > > E' quello che sogni di notte e che ti fa
    > bagnare
    > > nelle mutandine, vero
    > > ?
    >
    > L'azienda dove lavoro usa gia' linux. Da anni.

    Quindi le tue mutandine saranno sempre bagnate.....

    > > Peccato che i costi di migrazione da un OS
    > ad
    > un
    > > altro non si calcolano solo col mero costo
    > dell'
    > > OS a cui si
    > > migra.
    >
    > Hai ragione. Non ho voluto infierire elencando
    > anche i risparmi indotti dalla liberazione dei
    > lock-in

    Eh...peccato che si parlava di costi di migrazione che è un'altra cosa.
    Quindi abbiamo capito quanto ne capisci di aspetti sistemistici.

    > e quindi dal poter utilizzare fornitori
    > concorrenziali invece della solita banda di
    > mafiosi
    > ammanicati.

    Ecco che quindi il lock-in te lo fanno i "fornitori concorrenziali" della cantinetta di fianco alla tua, che ti vendono il loro prodotto poi domani chiudono e a te rimangono in mano le tue mutandine bagnate....e con quelle cosa ci fai poi ? Ci tiri fuori un prodotto ? Le rivendi ?
    Ah no, aspetta....fammi indovinare: ti scarichi il sw opensorcio aggratisse da internette e lo modifichi di tuo pugno, giusto ? Rotola dal ridere
    Eggià, perchè panda rossa oltre ad essere un noto sistemista è pure un famosissimo programmatore Rotola dal ridere

    > > Ennessima dimostrazione di quanto panda
    > rossa
    > ci
    > > capisca di amministrazione e gestione di
    > > sistemi.
    >
    > Guarda che l'articolo parla dei tuoi sistemi,
    > mica dei
    > miei.

    Ah si ? Eh...guarda.... sono talmente preoccupato che non ho neanche il tempo per rispondere a te Rotola dal ridere

    > Tu si che ci sai fare! Rotola dal ridere

    Detto da panda rossa, quello che....PI è pieno di post che danno dimostrazione di quanto ci sa fare....e ci ride pure sopra...proprio come uno che ne è molto orgoglione.... Rotola dal ridere
    non+autenticato
  • - Scritto da: peppino
    > - Scritto da: panda rossa
    > > - Scritto da: peppino
    > > > - Scritto da: panda rossa
    > > > > 3) la vostra produttivita' si
    > > interrompe
    > > sempre
    > > >
    > > > Anche la tua, ammesso che tu sia
    > produttivo,
    > > > visto che sei sempre su PI a sparare
    > > > minchiate.
    > >
    > > Se io sono su PI a sparare minchiate
    > significa
    > > che i miei server stanno funzionando a
    > dovere
    > e
    > > quindi produttivita' al
    > > 100%.
    >
    > Oppure significa che non fai il tuo lavoro.

    Il mio lavoro consiste nel garantire il funzionamento ottimale dei server che mi hanno affidato.

    Stanno funzionando a dovere? Si? Sto facendo un ottimo lavoro.


    > > Chiediti piuttosto perche' non ci sono tanti
    > > sistemisti winari a sparare minchiate su PI:
    >
    > Forse perchè sono intrinsecamente più
    > intelligenti. Basta vedere quello che scrivono i
    > linari del forum, te
    > compreso.

    E quello che scrivono i winari dov'e'?


    > > tutti a sverminare i loro sistemi, ecco
    > > perche'.
    >
    > O forse a farsi l'aperitivo al bar del corso e a
    > guardare le belle fighe passare, invece di essere
    > nelle loro cantinette ammuffite a postare
    > demenzialità su PI con l'altra scheda del browser
    > aperta su youporn
    > Rotola dal ridere

    Sogna!
    Se sei al bar del corso e' perche' sei stato sostituito col cloud, e non stai ordinando l'aperitivo, ma starai importunando i clienti chiedendo una moneta.

    > > > > improvvisamente
    > > >
    > > > Nel tuo caso: costantemente.
    > > >
    > > > > e non si sa mai quando
    > > > > riprende.
    > > >
    > > > Nel tuo caso si sa: mai.
    > > >
    > > > > Che cosa altro deve capitare prima
    > che
    > i
    > > > consigli
    > > > > di amministrazione convochino i
    > > responsabili
    > > > > dell'IT aziendale e dicano: "Ma
    > perche'
    > > usiamo
    > > > > ancora questo sistema operativo di
    > > > > merda?"
    > > > >
    > > > > E dopo la risposta: "Perche' siete
    > voi
    > > ignoranti
    > > > > che ce lo avete imposto dopo che il
    > > commerciale
    > > > > M$ e' venuto a darvi il
    > > > > culo."
    > > > >
    > > > > "E quanto ci vuole a cambiare, e
    > > soprattutto
    > > > > quanto
    > > > > costa?"
    > > > >
    > > > > "Non ci vuole niente. Linux e' pure
    > > gratis!"
    > > > >
    > > > > "E allora facciamolo!"
    > > >
    > > > E' quello che sogni di notte e che ti fa
    > > bagnare
    > > > nelle mutandine, vero
    > > > ?
    > >
    > > L'azienda dove lavoro usa gia' linux. Da
    > anni.
    >
    > Quindi le tue mutandine saranno sempre
    > bagnate.....

    Mi piscio spesso addosso dal ridere a vedere che cosa vi tocca a voi winari.


    > > > Peccato che i costi di migrazione da un
    > OS
    > > ad
    > > un
    > > > altro non si calcolano solo col mero
    > costo
    > > dell'
    > > > OS a cui si
    > > > migra.
    > >
    > > Hai ragione. Non ho voluto infierire
    > elencando
    > > anche i risparmi indotti dalla liberazione
    > dei
    > > lock-in
    >
    > Eh...peccato che si parlava di costi di
    > migrazione che è un'altra
    > cosa.
    > Quindi abbiamo capito quanto ne capisci di
    > aspetti
    > sistemistici.

    Capisco che nei miei sistemi la gente non autorizzata non entra senza mani.
    Nei tuoi invece?
    Rotola dal ridere

    > > e quindi dal poter utilizzare fornitori
    > > concorrenziali invece della solita banda di
    > > mafiosi
    > > ammanicati.
    >
    > Ecco che quindi il lock-in te lo fanno i
    > "fornitori concorrenziali" della cantinetta di
    > fianco alla tua, che ti vendono il loro prodotto
    > poi domani chiudono e a te rimangono in mano le
    > tue mutandine bagnate....e con quelle cosa ci fai
    > poi ? Ci tiri fuori un prodotto ? Le rivendi
    > ?
    > Ah no, aspetta....fammi indovinare: ti scarichi
    > il sw opensorcio aggratisse da internette e lo
    > modifichi di tuo pugno, giusto ?
    > Rotola dal ridere
    > Eggià, perchè panda rossa oltre ad essere un noto
    > sistemista è pure un famosissimo programmatore
    > Rotola dal ridere

    Io non devo dimostrare a te quello che so fare visto che tu non sei nessuno.

    >
    > > > Ennessima dimostrazione di quanto panda
    > > rossa
    > > ci
    > > > capisca di amministrazione e gestione di
    > > > sistemi.
    > >
    > > Guarda che l'articolo parla dei tuoi sistemi,
    > > mica dei
    > > miei.
    >
    > Ah si ? Eh...guarda.... sono talmente preoccupato
    > che non ho neanche il tempo per rispondere a te
    > Rotola dal ridere

    Gia' finito l'aperitivo al bar?


    > > Tu si che ci sai fare! Rotola dal ridere
    >
    > Detto da panda rossa, quello che....PI è pieno di
    > post che danno dimostrazione di quanto ci sa
    > fare....e ci ride pure sopra...proprio come uno
    > che ne è molto orgoglione....
    > Rotola dal ridere

    Io posso permettermelo, a differenza tua.
  • - Scritto da: panda rossa
    > Il mio lavoro consiste nel garantire il
    > funzionamento ottimale dei server che mi hanno
    > affidato.
    >
    > Stanno funzionando a dovere? Si? Sto facendo un
    > ottimo
    > lavoro.

    Si e ricordati che alla fine il pavimento deve essere lucido Rotola dal ridere

    > E quello che scrivono i winari dov'e'?

    Semplice, vai per esclusione: quando trovi scritta una minchiata è di un linaro.

    > Sogna!
    > Se sei al bar del corso e' perche' sei stato
    > sostituito col cloud,

    Cioè scusa ? Il "cloud" sostituisce il sistemista ? Rotola dal ridereRotola dal ridereRotola dal ridere
    Altra perla di panda rossa Rotola dal ridere

    > e non stai ordinando
    > l'aperitivo, ma starai importunando i clienti
    > chiedendo una
    > moneta.

    Si una cryptomoneta Rotola dal ridere

    > Mi piscio spesso addosso dal ridere a vedere che
    > cosa vi tocca a voi
    > winari.

    Guarda che quello è un problema di incontinenza Rotola dal ridere

    > Capisco che nei miei sistemi la gente non
    > autorizzata non entra senza
    > mani.
    > Nei tuoi invece?
    > Rotola dal ridere

    Cosa ? Tu hai letto solo il titolo vero ?
    Guarda cosa dice l'articolo:

    "per condurre l'attacco: basta infatti copiare un suddetto file SCF malevolo in una cartella condivisa sulla LAN locale senza password"

    La cosa comica è il "basta" Rotola dal ridereRotola dal ridere
    Cioè: devi avere creato sulla macchina una cartella condivisa, senza password, accedere alla LAN locale e copiarci il file. La cartella deve ovviamente consentire a chiunque di eseguire il file scf.
    E questo per te sarebbe "senza mani" ? Rotola dal ridereRotola dal ridereRotola dal ridere
    Tu devi essere talmente preparato come sistemista che queste cose sulle tue macchine le fai regolarmente vero ? Rotola dal ridereRotola dal ridereRotola dal ridere

    > Io non devo dimostrare a te quello che so fare
    > visto che tu non sei
    > nessuno.

    Tanto dimostri quello che sai fare coi tuoi commenti, non ti preoccupare Rotola dal ridere

    > Gia' finito l'aperitivo al bar?

    Si, adesso faccio una passeggiata in centro....sai, ti inviterei anche ma credo che tu debba ancora passare in rassegna le trappole per topi Rotola dal ridere

    > Io posso permettermelo, a differenza tua.

    Si puoi ben permetterti di essere orgoglione Rotola dal ridere
    non+autenticato
  • - Scritto da: peppino

    >
    > Cioè scusa ? Il "cloud" sostituisce il sistemista
    > ?
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > Altra perla di panda rossa Rotola dal ridere

    Chiedi a maxsix: e' una convinzione sua.

    > Cosa ? Tu hai letto solo il titolo vero ?
    > Guarda cosa dice l'articolo:

    Se l'articolo va fuori tema e' un problema dell'articolista, mica mio.

    Qui commentiamo il fatto che qualcuno puo' entrare nel tuo sistema winaro, senza mani.

    E tu suka.
  • - Scritto da: panda rossa
    > - Scritto da: peppino
    >
    > >
    > > Cioè scusa ? Il "cloud" sostituisce il
    > sistemista
    > > ?
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    > > Altra perla di panda rossa Rotola dal ridere
    >
    > Chiedi a maxsix: e' una convinzione sua.

    Più facile che sia una tua interpretazione (ved. sotto).....

    > > Cosa ? Tu hai letto solo il titolo vero ?
    > > Guarda cosa dice l'articolo:
    >
    > Se l'articolo va fuori tema e' un problema
    > dell'articolista, mica
    > mio.

    .....come in questo caso: il problema è l'articolista che va fuori tema rispetto all'interpretazione di panda rossa, non è che il tema è l'articolo e che panda rossa non ha capito un cazzo, no... Rotola dal ridere

    > Qui commentiamo il fatto che qualcuno puo'
    > entrare nel tuo sistema winaro, senza
    > mani.

    Senza mani ? Ecco hai dimostrato non solo di non capire un cazzo ma di essere proprio ottuso.
    Ma qualche tuo neurone, oltre a quelli che ti permettono di scivere minchiate, è sopravvissuto ? Newbie, inesperto

    > E tu suka.

    Ecco la tipica risposta "tecnica" del tipico linaro di PI, CVD Rotola dal ridere
    Dai retta a me: smetti di farti le canne, esci da quella cantina e vai a respirare aria pulita che stai già dando segni di cervello incancrenito A bocca storta
    non+autenticato
  • - Scritto da: panda rossa
    > Se sei al bar del corso e' perche' sei stato
    > sostituito col cloud
    , e non stai ordinando
    > l'aperitivo, ma starai importunando i clienti
    > chiedendo una
    > moneta.

    Paura, eh? Rotola dal ridere
    non+autenticato
  • - Scritto da: Cloud
    > - Scritto da: panda rossa
    > > Se sei al bar del corso e' perche'
    > sei
    > stato
    > > sostituito col cloud
    , e non stai
    > ordinando
    > > l'aperitivo, ma starai importunando i clienti
    > > chiedendo una
    > > moneta.
    >
    > Paura, eh? Rotola dal ridere

    Neanche un po'.
  • - Scritto da: panda rossa
    > - Scritto da: Cloud
    > > - Scritto da: panda rossa
    > > > Se sei al bar del corso e' perche'
    > > sei
    > > stato
    > > > sostituito col cloud
    , e non
    > stai
    > > ordinando
    > > > l'aperitivo, ma starai importunando i
    > clienti
    > > > chiedendo una
    > > > moneta.
    > >
    > > Paura, eh? Rotola dal ridere
    >
    > Neanche un po'.

    Inizia a cercarti un altro mestiere. Tra poco la sala server verrà convertita in sala ludica.
    Potresti fare il pagliaccio però
    maxsix
    10669