5 may 2011

Sticky Keys, el gran enemigo

 

Según Microsoft, "StickyKeys es una característica de accesibilidad para usuarios con problemas para mantener pulsadas dos o más teclas al mismo tiempo. Cuando se necesita una combinación de varias teclas para lograr un acceso directo, como por ejemplo CTRL+P, gracias a StickyKeys podrá pulsar las teclas de una en una en lugar de tener que pulsarlas de manera simultánea". Pero hoy veremos como puede ser el gran enemigo en la seguridad de un equipo. Hay un gran debate sobre si es un agujero de seguridad de Microsoft, si no lo es apoyándose en el concepto de que no hay vulnerabilidad como tal, si no que se utilizan los privilegios para lograr su cambio.

El objetivo es aprovecharse de Sticky Keys para lograr una sesión de System en Windows, para el que no lo conozca será todo un descubrimiento.

Idea

El truco en XP es bastante viejo y consiste en cambiar el fichero sethc.exe que se encuentra en la ruta 'c:\Windows\System32' por una copia del fichero cmd.exe, con esto lograremos que cuando un usuario se encuentre frente a la pantalla de login y presione varias veces seguidas cualquier tecla de combinación, por ejemplo shift, en vez de ejecutarse la aplicación sethc.exe como tal, se ejecutará un cmd.exe oculto bajo el nombre de sethc.exe. De este modo, el usuario obtendrá una shell con permisos de System. Para arrancar un escritorio simplemente habría que ejecutar explorer.exe en la shell, y el usuario obtendría un escritorio con permisos de system. La pregunta ¿es tan fácil?, la respuesta es si, pero hay que tener en cuenta varios factores.

Es importante tener en cuenta que para poder eliminar el fichero sethc.exe original y copiar un cmd.exe y renombrarlo a sethc.exe se necesitarán permisos sobre la ruta 'c:\Windows\System32'. Quizá si tenemos permisos sobre esa ruta, no necesitamos para nada obtener una sesión System, o quizá si...

Pero, ¿Si no tenemos permisos no podemos realizar este pequeño truquito? La respuesta es no, si podemos realizarlo, necesitaremos una live CD de Linux, por ejemplo. Con un live CD arrancaríamos un Linux, y montaríamos la partición dónde se encuentra Windows, y tendríamos todo el sistema de ficheros a nuestras anchas para poder toquetear todo lo que quisiéramos. Una vez realizado los cambios oportunos volveríamos a arrancar Windows y listo.

En Windows Vista y 7 el archivo a cambiar es utilman.exe, pero el proceso es el mismo. Aunque se puede realizar con sethc igualmente.

 

11 comentarios:

  1. bueno, muy bueno, no había caído en eso, buen sistema...

    ResponderEliminar
  2. Eso ya estaba visto en Win7 y Win2008http://www.securitybydefault.com/2010/12/bienaventurados-los-que-no-ven-porque.html

    ResponderEliminar
  3. @mzdert y antes de que fuera en Security By Default ya era sabido... otra cosa q es muy vieja, ya que estaba en XP... 'Si no tenemos nada interesante que decir no digamos nada...' xD

    ResponderEliminar
  4. :P. En Win7 ya se sabia antes? :). La ultima frase tb se puede trasladar a tu post... total, ya estaba escrito :P

    ResponderEliminar
  5. si mzdert ya era sabido en Windows 7, y lo será en Windows 8 ;) La última frase esta dedicada a ti ;) en este sitio se exige RESPETO, si no te gusta... ve a Security by default xD

    ResponderEliminar
  6. [...] interesantes es la posibilidad de cargar un linux para realizar el ‘sticky keys’, una técnica interesante para saltarse la pantalla de login de un sistema windows. Interesante también es la posibilidad de montar el sistema de ficheros, siempre y cuando este no [...]

    ResponderEliminar
  7. [...] como pwdump. De manera física una de las elevaciones de privilegios más conocidas es la de Sticky Keys, de la cual hablamos en Flu [...]

    ResponderEliminar
  8. Solo me queda agradecer, esta es una gran idea y me soluciono un problema que tenia para poder usar OpenVPN.Saludos

    ResponderEliminar
  9. muchas gracias por este articulo , me viene de 10!

    ResponderEliminar
  10. si queres sacar el sticky keys anda a panel de control dale a opciones de accesivilidad y quitale a activar sticky keys.facil no?

    ResponderEliminar
  11. [...] famoso Sticky Keys parece ser el gran método utilizado para acceder con máximos privilegios a un sistema siempre y [...]

    ResponderEliminar