Thủ thuật hack mới chiếm quyền điều khiển Windows mà không cần mật khẩu

Theo báo cáo mới nhất của TheHackerNews, họ phát hiện ra thủ thuật mới có thể chiếm lấy quyền điều khiển của máy tính Windows mà không cần biết mật khẩu. Điều đáng ngạc nhiên là thủ thuật này lại rất đơn giản.

Trong báo cáo này, nhà nghiên cứu bảo mật ở Israel – Alexander Kornikov đã chứng minh rằng một người dùng được cấp tài khoản trên Windows vẫn hoàn toàn có thể chiếm quyền điều khiển phiên làm việc của bất kỳ một người dùng Windows nào khác đã đăng nhập mà không cần biết mật khẩu đăng nhập của tài khoản đó chỉ bằng thủ thuật đơn giản với cộng cụ dòng lệnh.

Được biết, thủ thuật này hoạt động trên hầu hết các phiên bản hệ điều hành Windows hiện nay và không hề đòi hỏi bất kỳ quyền hạn đặc biệt nào, tạo điều kiện cho kẻ tấn công có thể đăng nhập vào phiên làm việc của người dùng khác, qua đó truy cập trái phép vào các ứng dụng và dữ liệu nhạy cảm khác. Chuyên gia bảo mật còn cho biết ông không rõ đây là một tính năng có sẵn trên hệ điều hành này hay là do một lỗ hổng bảo mật, nhưng dù sao đi nữa đây là một dấu hiệu nguy hiểm.

Để thực hiện thủ thuật thành công, hacker có thể tiếp cận trực tiếp hoặc thông qua Remote Desktop Protocol (RDP) đến máy tính mục tiêu. Điều này chứng tỏ cuộc tấn công hoàn toàn có thể thực hiện được từ xa.

Trong video quay lại để chứng minh cuộc tấn công này, Korznikov đã thực hiện thành công trên Windows 7, Windows Server 2008, Windows Server 2012 và thậm chí là Windows 10 (hệ điều hành mới nhất của Microsoft).

Video thử nghiệm trên Windows 7 với Task Manager

Video thử nghiệm trên Windows 7 với cmd

Trước thông tin này của chuyên gia bảo mật, Microsoft cho biết họ không coi đây là một lỗ hổng bảo mật, một số chuyên gia khác thì cho rằng một người sử dụng Windows cao hơn sẽ có thể làm điều này.

Lý do này dường như không thỏa đáng vì Korznikov cho biết thủ thuật hack này có thể tạo ra một số vấn đề về an ninh. Chẳng hạn như với tính năng này, các quản trị viên sẽ có thể chiếm quyền điều khiển máy tính của các nhân viên khi họ ra ngoài, qua đó thực hiện các hành vi phi pháp. Liệu điều này có hợp pháp và liệu có đảm bảo các quản trị viên này có thể bảo đảm dữ liệu mật của công ty luôn được an toàn?