Il servizio di aggiornamento NVidia crea un account locale sul sistema. Qualcuno conosce la password degli utenti?

Naviga le tue risposte
7

Il servizio di aggiornamento di Nvidia ha creato un utente locale su diverse delle mie caselle. Qualcuno conosce la sua password? Riconò che potrebbe essere sfruttato come un modo di ingresso per un aggressore.

dettagli: 

wmic useraccount list full

AccountType=512
Description=Used to deliver NVIDIA program updates
Disabled=FALSE
Domain=Stationary
FullName=UpdatusUser
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=UpdatusUser
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-3740843305-4162061290-2760509455-1004
SIDType=1
Status=OK

Modifica Ho scaricato l'hash adesso e sembra così: 

UpdatusUser:"":"":AAD3B435B51404EEAAD3B435B51404EE:F100FC1DF3A5300A5C265BDC7CD81E39

L'hash che inizia con AAD3 e termina con 4EE è solo hash LM per la password vuota e in questo caso significa che la password ha più di 14 caratteri e non può essere memorizzata come hash LM. L'ultimo hash (F100) è l'hash NTLM che mi piacerebbe vedere rotto :)

    
posta Chris Dale 04.07.2012 - 21:54
fonte

1 risposta

2

NVidia sembra aver fatto un lavoro ragionevole per bloccarlo in modo appropriato.

Ho eseguito cain and abel e ho scaricato la password degli account di servizio da LSA, sta utilizzando una password molto casuale comprendente > 15 caratteri, usando caratteri maiuscoli e minuscoli alfanumerici e speciali come _ (!, ecc.

Inoltre, l'account viene aggiunto al rifiuto di accesso alle politiche di sicurezza locali, quindi sembra che abbiano pensato alla sicurezza su questo. È molto meglio che avere un servizio eseguito sotto sistema con molti più privilegi.

    
risposta data 08.07.2012 - 01:23
fonte

Leggi altre domande sui tag

Kerberos: cosa può ottenere un attaccante da un attacco di replay? Qual è il rischio reale derivante da foreste / domini attendibili?