Windows nie był nigdy w kręgu moich zainteresowań, po prostu tak się życie ułożyło, a ja mu w tym pomagałem, że kontakty z tym systemem mam znikome. Jednak tu pojawiają się dwa elementy od Apple: iPhone i iTunes.
Problem z Hardlinkami w Windows
Jak opisuje Sekurak problemem jest „przenoszenie uprawnień” za pomocą twardych linków w Windows.
Aby skorzystać z tej przypadłości, należy jednak zdobyć jakiś plik, który otrzyma przywileje nadzwyczajne, a użytkownik może nim zarządzać. Nie jest to takie łatwe, ale w tym pomoże nam właśnie iTunes i iPhone.
Instalujemy iTunes’a dla Windows.
Podłączamy kablem iPhone’a
W katalogu c:\programdata\apple\lockdown iTunes zakłada związany z ipbone’em plik. Taki zwyczajny.
Teraz odłączamy iPhone’a i podłączamy ponownie.
Plik znów jest tworzony, ale już z uprawnieniami Full Control przyznanymi dla zwykłych użytkowników.
I teraz zaczyna się zabawa z Hardlinkiem. Ponieważ mamy plik, z pełnymi uprawnieniami, którym możemy zarządzać, wystarczy podlinkować go do folderu, gdzie użytkownik ma normalnie zakazany dostęp np. c:\windows\system32\.
I dalej już jak opisuje Sekurak, „wystarczy” napisać własną bibliotekę DLL i przejąć kontrolę nad świat… nad komputerem.
Przypadłość o tyle niebezpieczna, co dość trudna do wykorzystania. Wymaga dostępu fizycznego do komputera i możliwości zalogowania się jako użytkownik. Jednak wielu użytkowników pozostawia swoje komputery bez opieki, ale czy są oni łakomym kąskiem dla hackerów, to już inna sprawa.
Źródło: Sekurak
Fot. tyt. rendering autora wykonany na Macintosh LC630.
Szukasz prezentu dla użytkownika komputera Apple Mac? Chcesz pogłębić swoją wiedzą na temat macOS? Sprawdź najnowszą książkę z serii Proste Poradniki macOS Catalina!
Brawo! Autor nie tylko jeździ rowerem, ale również jest utalentowany plastycznie.