จะเกิดอะไรขึ้นถ้าผู้ใช้ที่มีสิทธิ์ปกติหรือ Local User สามารถแฮ็กเข้าไปใช้สิทธิ์ของบัญชีผู้ใช้คนอื่น หรือแม้แต่แอดมินที่ดูแลโดเมนหรือระบบทั้งหมด ที่สามารถเปลี่ยนรหัสผ่านของผู้ใช้ได้ทุกคน?
Alexander Korznikov นักวิจัยด้านความปลอดภัยชาวอิสราเอล ได้สาธิตวิธีผู้ใช้ทั่วไปสามารถล็อกอินเข้าวินโดวส์ในฐานะบัญชีผู้ใช้อันไหนก็ได้ โดยไม่ต้องกรอกรหัสผ่าน เพียงแค่ใช้ทูลคอมมานด์ไลน์พื้นฐานที่มีอยู่บนวินโดวส์อยู่แล้ว ซึ่งทริคนี้ทำงานได้บนวินโดวส์เกือบทุกเวอร์ชั่น
นอกจากการแฮ็กแบบที่ต้องอยู่หน้าเครื่องแล้ว ถ้าเครื่องเปิดรีโมตหรือใช้ Remote Desktop Protocol (RDP) เปิดไว้ ก็สามารถรีโมตจากระยะไกลมาแฮ็กได้ด้วยเช่นกัน การแฮ็กนี้ใช้ทูลอย่าง Task Manager, การสร้างเซอร์วิส ไปจนถึงคอมมานด์ไลน์บ้างเล็กน้อย โดยสาธิตวิธีอย่างละเอียดผ่านคลิป https://youtu.be/oPk5off3yUg
ทาง Alexander ได้กล่าวถึงความเสี่ยงว่า ถ้าเป็นพนักงานแบงค์ที่บัญชีผู้ใช้มีสิทธิ์เข้าระบบฝากถอน แล้วตอนพักเที่ยงถึงจะล็อกเอาต์ออกตามปกติ (แต่เปิดเครื่องทิ้งไว้) แอดมินด้านไอทีอาจเปิดรีโมทมาล็อกอินเพื่อทำระบบโอนเงินเข้ากระเป๋าตัวเองก็ได้ เป็นต้น
ไมโครซอฟท์ทราบถึงช่องโหว่ (ที่ไม่ยอมรับว่าเป็นช่องโหว่) นี้แล้วตั้งแต่ 6 ปีที่แล้ว เมื่อตอนนั้นมีนักวิจัยชาวฝรั่งเศลเขียนรายละเอียดการแฮ็กระบบที่คล้ายกันนี้ลงบล็อกตัวเอง แต่ก็ไม่ได้ออกแพ็ตช์หรือแก้ไขอย่างจริงจัง โดยยังมองว่าเป็นฟีเจอร์ปกติของวินโดวส์ที่สามารถยกระดับสิทธิ์ของผู้ใช้ข้ามไปมาได้ (เหรอ?)
ที่มา : http://thehackernews.com/2017/03/hack-windows-user-account.html
