Comment prendre le contrôle d’une session Windows active sans founir de mot de passe ?

By | March 20, 2017

Un chercheur en sécurité a découvert une méthode pour se connecter à n’importe quel compte Windows sans même connaître le mot de passe. Sa méthode fonctionne sur toutes les versions de Windows.

Supposons que Stephy verrouille son ordinateur à l’aide d’un mot de passe avant de prendre sa pause. Dans les conditions normales, un autre utilisateur ne devrait pas avoir accès à son compte sans son mot de passe. Pourtant l’exploit découvert par Alexander Korznikov peut permettre à n’importe quel personne dotée d’un compte Administrateur sur la même machine de s’emparer de la session de Stephy. Son exploit est en majeure partie composé de quelques commandes Cmd et peut être réalisé soit par un accès physique à la machine ou via une session RDP.

Ci-dessous vous verrez des vidéos de Korznikov démontrant le même style d’attaque. La première montre comment prendre le contrôle d’une session d’utilisateur sur Windows 7 à l’aide du Gestionnaire de Tâche et de Command Prompt, la seconde uniquement via Cmd et la dernière montre la prise de contrôle d’un compte Windows Server 2012 via le service de création de compte.

Par ailleurs, Benjamin Delpy, chercheur en sécurité français avait présenté en 2011 sur son blog, une faille similaire.
Ce qui amène à s’interroger s’il s’agit réellement d’une faille de sécurité ou une simple fonctionnalité de Windows.

mdestroy

Source : www.korznikov.com

Leave a Reply

Your email address will not be published. Required fields are marked *