MSI Center - Cómo obtener privilegios de sistema en segundos
Un investigador ha encontrado una vulnerabilidad en el software MSI Center que permite obtener privilegios de sistema en segundos. La empresa MSI es conocida por sus productos de gaming y su software viene preinstalado en muchos de sus laptops y desktops.
Los pasos para explotar esta vulnerabilidad incluyen descargar el instalador offline de MSI Center y extraer su contenido utilizando herramientas como Detect-It-Easy e innoextract. Luego, se deben decompilar los ejecutables utilizando herramientas como ilspycmd e IDA. Después de analizar los archivos, se encontró que el servicio "Notebook Foundation" de MSI crea una tubería con nombre que cualquier usuario autenticado puede interactuar.
“Después de analizar los archivos, se encontró que el servicio "Notebook Foundation" de MSI crea una tubería con nombre que cualquier usuario autenticado puede interactuar”
La tubería con nombre proporciona varios comandos que pueden ser ejecutados, incluyendo la capacidad de leer, escribir y eliminar claves de registro como LocalSystem, monitorear hardware del sistema y cambiar configuraciones del sistema. También se puede ejecutar cualquier ejecutable con cualquier argumento como LocalSystem. Estos comandos pueden ser abusados por malware para deshabilitar Windows Defender o obtener privilegios de sistema.
La prueba de concepto para esta vulnerabilidad implica abrir una conexión a la tubería con nombre, registrar una aplicación utilizando una cadena aleatoria y cifrar un comando utilizando 3DES. El servicio "Notebook Foundation" intenta descifrar el comando utilizando todas las claves registradas hasta que una funcione. Si el descifrado es exitoso, se ejecuta el payload como LocalSystem. Esta vulnerabilidad también puede ser explotada de forma remota a través de SMB en una red local, lo que resulta en la ejecución de código remoto.