Cercetătorul Chaotic Eclipse a dezvăluit vulnerabilitatea zero-day BlueHammer pentru Windows, criticând gestionarea Microsoft. Aflați detalii tehnice și implicațiile securității.
© RusPhotoBank
În cercurile de securitate cibernetică a izbucnit o nouă dezbatere privind politicile de dezvăluire a vulnerabilităților. Un cercetător care folosește pseudonimul Chaotic Eclipse a publicat detalii despre o vulnerabilitate zero-day pentru Windows, invocând nemulțumirea față de modul în care Microsoft Security Response Center a gestionat problema. Vulnerabilitatea, numită BlueHammer, este o eroare de escaladare a privilegiilor locale.
Cercetătorul afirmă că a raportat inițial problema către Microsoft prin canale oficiale. Cu toate acestea, procesul de analiză și comunicarea de la MSRC s-au dovedit atât de nesatisfăcătoare încât a decis să publice detaliile independent. Această mișcare contravine practicii acceptate de dezvăluire coordonată, în care dezvoltatorilor li se acordă timp pentru a remedia vulnerabilitățile înainte de lansarea publică.
Din punct de vedere tehnic, BlueHammer exploatează o combinație de vulnerabilități TOCTOU (time-of-check to time-of-use) și confuzie de căi. Un atac reușit ar putea permite accesul la baza de date SAM, unde sunt stocate hash-urile parolelor utilizatorilor locali, permițând escaladarea privilegiilor la nivelul SYSTEM și acordând efectiv control complet asupra sistemului.
Cercetătorul subliniază că exploatarea acestei vulnerabilități necesită acces local preexistent la dispozitiv și nu funcționează fiabil în toate mediile, în special pe versiunile Windows Server. Deși acest lucru reduce amploarea amenințării, nu îi elimină gravitatea. Microsoft a confirmat că investighează problema și pregătește o remediere, reafirmând angajamentul față de dezvăluirea responsabilă a vulnerabilităților. Compania a subliniat că obiectivul său este să rezolve astfel de erori înainte de dezvăluirea publică, pentru a minimiza riscurile pentru utilizatori.