Um pesquisador de segurança detalhou uma forma de acessar contas de outros usuários no Windows mesmo sem saber suas senhas. A técnica funciona em todas as versões do Windows e não requer privilégios especiais.

De acordo com o pesquisador Alexander Korznikov, o ataque pode ser feito com acesso físico ao computador e também via sessão RDP em uma máquina comprometida.

A ideia geral por trás do ataque é que qualquer usuário pode utilizar comandos via prompt em todas as versões do Windows para aumentar seus privilégios na máquina e alternar entre diferentes usuários ativos no PC.

A conta-alvo precisa estar ativa na mesma máquina para que o ataque seja bem-sucedido.
Em condições normais, isto implicaria no fato de que o atacante precisa saber a senha da conta-alvo, mas no caso do ataque de Korznikov isto não é realmente necessário.

A partir de sua própria conta, o atacante pode utilizar alguns comandos e selecionar uma conta ativa para se logar sem precisar de senha. Este ataque funciona em sessões locais e via sessões RDP.

O ataque leva cerca de 1 minuto para ser executado e não requer muitos passos, o que o torna fácil de ser memorizado. Os três vídeos abaixo demonstram o ataque.

O primeiro vídeo mostra como acessar uma conta de usuário no Windows 7 via Gerenciador de Tarefas e prompt de comando, o segundo utiliza apenas o prompt de comando e o terceiro mostra como acessar uma conta no Windows Server 2012.

Pesquisador de segurança demonstra técnica para acessar contas de outros usuários no Windows

 

Como o ataque utiliza ferramentas do próprio Windows, não é necessário fazer o download de malwares na máquina-alvo.

Vídeos demonstrando a técnica para acessar contas de outros usuários no Windows:

  • Andrey

    Algumas correções:

    “A técnica funciona em todas as versões do Windows e não requer privilégios especiais.”

    Nenhum privilégio especial, exceto ser um administrador local do sistema. Pra que mais privilégio que isso?

    O suposto “ataque” exige o PSExec (ou qualquer coisa que rode um processo elevado com a conta SYSTEM). O PSExec que apesar de ser da Microsoft, não é exatamente uma ferramenta “nativa” do Windows.

    No entanto é uma boa solução para capturar uma sessão em uma máquina que você já tem propriedade e salvar documentos abertos e evitar perda de trabalho, caso o outro usuário não esteja presente e o computador precise ser desligado.

    Não considero nada de alarmante, já que como adminsitrador do computador, é possível instalar programas para monitorar a atividade completa do computador e ter acesso irrestrito aos arquivos de qualquer usuário sem uso de programas não-nativos.

  • Daniel Mourthé

    Sinistro e preocupante, vou testar…

  • Isaias Freitas

    Wow.. O cara tbm eh ninja hein..

  • Bruno Campos

    A Microsoft precisa lançar uma atualização para impedir isso.