уязвимая система:
все Microsoft windows линейки НТ
компонент - диспетчер устройств. Описание проблемы:
В механизме восстановления системы после "спящего" режима, не проверяется наличие устройств в портах ввода-вывода.
Последствия:
злономеренный локальный пользователь способен повысить собственные привелегии в системе, организации локального отказа в обслуживании, организации других атак.
детали:
При переходе в спящий режим, операционная система "скидывает" образ памяти на жесткий диск с целью последующего восстановления данных после возвобновления работы.
Уязвимость присутствует в механизме восстановления дескрипторов устройств, которы были изъяты из портов ввода/вывода.
Злономеренный пользователь в некоторых случиях может нарушить работу всей системы, в случае удаления критически важного оборудования. Так, угроза безопасности может возникнуть при изъятии сетевого адаптера из PCMCIA порта. В этом случае может произойти полное потребление ресурсов операционной системы драйвером устройства.
При использовании электронных USB ключей, дескриптор устройства остается ликвидным даже после удаления последнего из порта USB, после перехода операционной системы в "спящий режим". После восстановления системы отсутствует проверка дескриптора, до момента входа пользователя в систему, что обеспечивает возможность получения несанкционированного локального доступа к компьютеру.
В случае, если компьютер переходит в "спящий" режим при включенном беспроводном адапторе, все нестройки беспроводной сети сохраняются, что обеспечивает возможность несанкционированного подключения устройства к моделированной злоумышленником сети без ведома локального пользователя после возабновления работы системы.
DOS®
