Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows
  • Tecnología

Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows

teknomers 17 de Ağustos de 2023 (Last updated: 17 de Ağustos de 2023) 3 minutes read
Ataque NoFilter: el método furtivo de escalada de privilegios evita


17 de agosto de 2023THNSeguridad de punto final/vulnerabilidad

Un método de ataque previamente no detectado llamado Sin filtro se ha descubierto que abusa de la plataforma de filtrado de Windows (PMA) para lograr la escalada de privilegios en el sistema operativo Windows.

“Si un atacante tiene la capacidad de ejecutar código con privilegios de administrador y el objetivo es realizar LSASS Shtinkeringestos privilegios no son suficientes”, dijo Ron Ben Yizhak, investigador de seguridad de Deep Instinct, a The Hacker News.

“Se requiere ejecutar como “NT AUTHORITYSYSTEM”. Las técnicas descritas en esta investigación pueden escalar de administrador a SISTEMA”.

El recomendaciones fueron presentados en la conferencia de seguridad DEF CON durante el fin de semana.

La seguridad cibernética

El punto de partida de la investigación es una herramienta interna llamada RPC Mapper que la empresa de ciberseguridad utilizó para mapear llamadas de procedimientos remotos (RPC) métodos, específicamente aquellos que invocan WinAPIlo que llevó al descubrimiento de un método denominado “BfeRpcOpenToken”, que forma parte de WFP.

El PMA es un conjunto de API y servicios del sistema que se utiliza para procesar el tráfico de red y permitir configurar filtros que permitan o bloqueen las comunicaciones.

“La tabla de identificadores de otro proceso se puede recuperar llamando NtQueryInformationProcessNtQueryInformationProcess“, dijo Ben Yizhak. “Esta tabla enumera los tokens retenidos por el proceso. Los identificadores de esos tokens se pueden duplicar para que otro proceso escale a SYSTEM”.

La seguridad cibernética

Si bien los tokens de acceso sirven para identificar al usuario involucrado cuando se ejecuta una tarea privilegiada, una pieza de malware que se ejecuta en modo de usuario puede acceder a tokens de otros procesos usando funciones específicas (por ejemplo, DuplicateToken o DuplicateHandle) y luego usar ese token para iniciar un proceso secundario. con privilegios de SISTEMA.

Pero la técnica antes mencionada, según la firma de ciberseguridad, puede modificarse para realizar la duplicación en el kernel a través de WFP, haciéndola evasiva y sigilosa al dejar apenas evidencia o registros.

En otras palabras, NoFilter puede iniciar una nueva consola como “NT AUTHORITYSYSTEM” o como otro usuario que haya iniciado sesión en la máquina.

“La conclusión es que se pueden encontrar nuevos vectores de ataque examinando los componentes integrados del sistema operativo, como la plataforma de filtrado de Windows”, dijo Ben Yizhak, y agregó que los métodos “evitan WinAPI que son monitoreados por productos de seguridad”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Colonia entrenador Baumgart – "Veré cosas buenas y cosas no tan buenas."
Next: Highfield Festival 2023: programación, entradas, llegada y clima

Related Stories

Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: ¿Debería Inglaterra haber tenido un penalti por la falta a Harry Kane?

teknomers 2 de Temmuz de 2026
  • Finanzas

Desmaterialización, uso en el supermercado: lo que prevé la propuesta de ley sobre los títulos-restaurant

teknomers 2 de Temmuz de 2026
Tour de Francia 2026: el perfil completo, etapa por etapa
  • Deporte

Tour de Francia 2026: el perfil completo, etapa por etapa

teknomers 2 de Temmuz de 2026
  • Cultura

«Boicot a Netflix»: la plataforma estadounidense criticada por la difusión de un dibujo animado acusado de extender la influencia rusa

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.