Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows
  • Tecnología

Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows

teknomers 17 de Ağustos de 2023 (Last updated: 17 de Ağustos de 2023) 3 minutes read
Ataque NoFilter: el método furtivo de escalada de privilegios evita


17 de agosto de 2023THNSeguridad de punto final/vulnerabilidad

Un método de ataque previamente no detectado llamado Sin filtro se ha descubierto que abusa de la plataforma de filtrado de Windows (PMA) para lograr la escalada de privilegios en el sistema operativo Windows.

“Si un atacante tiene la capacidad de ejecutar código con privilegios de administrador y el objetivo es realizar LSASS Shtinkeringestos privilegios no son suficientes”, dijo Ron Ben Yizhak, investigador de seguridad de Deep Instinct, a The Hacker News.

“Se requiere ejecutar como “NT AUTHORITYSYSTEM”. Las técnicas descritas en esta investigación pueden escalar de administrador a SISTEMA”.

El recomendaciones fueron presentados en la conferencia de seguridad DEF CON durante el fin de semana.

La seguridad cibernética

El punto de partida de la investigación es una herramienta interna llamada RPC Mapper que la empresa de ciberseguridad utilizó para mapear llamadas de procedimientos remotos (RPC) métodos, específicamente aquellos que invocan WinAPIlo que llevó al descubrimiento de un método denominado “BfeRpcOpenToken”, que forma parte de WFP.

El PMA es un conjunto de API y servicios del sistema que se utiliza para procesar el tráfico de red y permitir configurar filtros que permitan o bloqueen las comunicaciones.

“La tabla de identificadores de otro proceso se puede recuperar llamando NtQueryInformationProcessNtQueryInformationProcess“, dijo Ben Yizhak. “Esta tabla enumera los tokens retenidos por el proceso. Los identificadores de esos tokens se pueden duplicar para que otro proceso escale a SYSTEM”.

La seguridad cibernética

Si bien los tokens de acceso sirven para identificar al usuario involucrado cuando se ejecuta una tarea privilegiada, una pieza de malware que se ejecuta en modo de usuario puede acceder a tokens de otros procesos usando funciones específicas (por ejemplo, DuplicateToken o DuplicateHandle) y luego usar ese token para iniciar un proceso secundario. con privilegios de SISTEMA.

Pero la técnica antes mencionada, según la firma de ciberseguridad, puede modificarse para realizar la duplicación en el kernel a través de WFP, haciéndola evasiva y sigilosa al dejar apenas evidencia o registros.

En otras palabras, NoFilter puede iniciar una nueva consola como “NT AUTHORITYSYSTEM” o como otro usuario que haya iniciado sesión en la máquina.

“La conclusión es que se pueden encontrar nuevos vectores de ataque examinando los componentes integrados del sistema operativo, como la plataforma de filtrado de Windows”, dijo Ben Yizhak, y agregó que los métodos “evitan WinAPI que son monitoreados por productos de seguridad”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Colonia entrenador Baumgart – "Veré cosas buenas y cosas no tan buenas."
Next: Highfield Festival 2023: programación, entradas, llegada y clima

Related Stories

Finalmente, el doble canal no tiene gran importancia en la
  • Tecnología

Finalmente, el doble canal no tiene gran importancia en la Steam Machine

teknomers 2 de Temmuz de 2026
Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Independientistas, militantes propalestinos, amenaza terrorista… ¿Qué riesgos para el Tour de Francia en España?

teknomers 2 de Temmuz de 2026
  • Finanzas

Spaghettis, hamburguesas, tartelete, sin alcohol… Lo que la pausa del almuerzo dice de los franceses

teknomers 2 de Temmuz de 2026
Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la
  • Deporte

Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la meteorología del octavo de final de los Bleus se presenta dantesca.

teknomers 2 de Temmuz de 2026
  • Cultura

Un año de preparación, 30 voluntarios… Con su nuevo festival, este pueblo de Yvelines espera duplicar su población el día D.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.