Nettstedet ZDNet melder nå om en sikkerhetsforsker som har kommet frem til en måte å lage bakdører i Windows på som er både enkel å utføre og vanskelig å stanse.
Metoden heter «RID Hijacking» og ble oppdaget av en forsker hos sikkerhetsselskapet CSL.
RID (relative identifier) refererer til en kode som legges til på slutten av såkalte SID-er (security identifier), som er unike identifikatorer for entiteter som kan autentiseres av et operativsystem, slik som brukerkontoer.
Gir admintillatelser
RID-en definerer brukerens tillatelsesgruppe, og det forskeren i dette tilfellet fant ut var at det går an å tukle med registernøklene som lagrer informasjon om brukerkontoene på en slik måte at man kan modifisere RID-en som tilhører en bestemt konto.
Dette kan brukes til å «kapre» RID-en til en eksisterende brukerkonto for å tildele den til en annen konto, som igjen kan benyttes til å gi admintillatelser til kontoer som ellers ikke har det.
På denne måten kan det etableres en permanent bakdør i Windows, og siden registernøkler ikke endres av omstart vil enhver modifikasjon av en konto sin RID forbli permanent inntil den eventuelt fikses.
Skal ikke ha blitt fikset
Ifølge sikkerhetsforskeren er metoden veldig pålitelig og har blitt testet i Windows-versjoner helt fra Windows XP til Windows 10, og den er også vanskelig å oppdage for offeret.
Teknikken krever imidlertid at angriperen har tilgang til systemet gjennom enten skadevare eller ved å bryte seg gjennom svake passord. Det som er overraskende er at ingen skadevare ennå ser ut til å blitt laget for å utnytte denne spesifikke sårbarheten, ifølge forskeren.
Det kan imidlertid kun være et spørsmål om tid før dette skjer, for Microsoft skal ennå ikke har fikset hullet. Selskapet skal ha blitt gjort oppmerksom på saken allerede i fjor, men har visstnok ennå ikke respondert.
Mer teknisk informasjon kan man finne i forskningsdokumentet, som ble publisert allerede i desember 2017.
Les også: Danmark får egen militær hackeravdeling »