La versión IBM de GINA para Windows NT, desarrollada para su
integración con OS/2, permite a cualquier usuario del sistema
llegar a conseguir privilegios de Administrador.
El inicio de sesión en Windows NT se controla por el proceso
Winlogon y la librería GINA de Microsoft (MSGINA.DLL). GINA,
que equivale a “Graphical Identification aNd Authentication”,
es la interfaz gráfica que se utiliza en el proceso de inicio
de sesión por parte de Windows NT, al que el usuario accede
mediante la combinación de teclas Ctrl+Alt+Supr.
IBM ha desarrollado una nueva versión de GINA para Windows NT
que reemplaza a la de Microsoft y que permite a NT autentificarse
en dominios OS/2. La versión de IBM permite que cualquier usuario
con acceso local al sistema pueda obtener privilegios de
Administrador al introducir una nueva clave en el registro.
La creación de la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
\Services\IBMNeTNT\GroupMapping
Valor: [Nombre del Grupo]
Tipo: Reg_SZ
Cadena: Administrators
provocará que, la próxima vez que se reinicie el equipo, los
usuarios pertenecientes al grupo introducido en lugar de [Nombre
de Grupo] tengan el perfil de Administradores, cuyos privilegios
le conceden el control total del sistema.
La opción de incluir grupos mediante la modificación del registro
se encuentra en la documentación de IBM que acompaña a su versión
de GINA, sin embargo no deja de ser un problema de seguridad ya
que por defecto cualquier usuario de Windows NT tiene permisos
para poder llevar a cabo la introducción de esta clave en el
registro.
Un simple cambio por parte del Administrador del sistema en las
propiedades de este objeto impedirá que se pueda llevar a cabo
la vulnerabilidad. Se aconseja dar derechos ilimitados al Sistema
y a los Administradores, y sólo derechos de lectura al grupo
Todos.
Más información:
Security Focus
Deja un comentario