Badacz Chaotic Eclipse ujawnił publicznie szczegóły luki BlueHammer w Windows, krytykując Microsoft. Luka pozwala na eskalację uprawnień lokalnych.
© RusPhotoBank
W środowisku bezpieczeństwa cybernetycznego wybuchła nowa dyskusja dotycząca polityk ujawniania luk. Badacz posługujący się pseudonimem Chaotic Eclipse opublikował publicznie szczegóły dotyczące błędu zero-day w systemie Windows, tłumacząc to niezadowoleniem z postępowania Microsoft Security Response Center w tej sprawie. Luka o nazwie BlueHammer to podatność pozwalająca na eskalację uprawnień na poziomie lokalnym.
Jak twierdzi badacz, początkowo zgłosił problem do Microsoftu przez oficjalne kanały. Proces analizy i komunikacja ze strony MSRC okazały się jednak tak niezadowalające, że zdecydował się na samodzielne opublikowanie szczegółów. Ten krok stoi w sprzeczności z powszechną praktyką skoordynowanego ujawniania, w której deweloperzy otrzymują czas na naprawę błędów przed ich upublicznieniem.
Z technicznego punktu widzenia, BlueHammer wykorzystuje kombinację podatności TOCTOU (time-of-check to time-of-use) oraz nieprawidłowości związanych ze ścieżkami. Skuteczny atak mógłby umożliwić dostęp do bazy danych SAM, gdzie przechowywane są skróty haseł użytkowników lokalnych, co prowadzi do eskalacji uprawnień do poziomu SYSTEM i w efekcie daje pełną kontrolę nad systemem.
Badacz zaznacza, że wykorzystanie tej luki wymaga wcześniejszego lokalnego dostępu do urządzenia i nie działa niezawodnie we wszystkich środowiskach, szczególnie w wersjach serwerowych Windowsa. Choć zmniejsza to skalę zagrożenia, nie eliminuje jego powagi. Microsoft potwierdził, że analizuje problem i przygotowuje poprawkę, ponawiając deklarację zaangażowania w odpowiedzialne ujawnianie podatności. Firma podkreśliła, że jej celem jest usuwanie takich błędów przed publicznym ujawnieniem, aby minimalizować ryzyko dla użytkowników.