présentation
Une vulnérabilité a été découverte dans le logiciel MSI Center, qui permet d'obtenir des privilèges SYSTEM en quelques secondes. Cette vulnérabilité a été trouvée après une analyse approfondie du logiciel, qui a révélé que le service « Notebook Foundation » de MSI crée une pipe nommée sur le démarrage du système, que n'importe quel utilisateur authentifié peut interagir avec.
contexte technique
Pour analyser le logiciel, les outils suivants ont été utilisés : Detect-It-Easy, innoextract, ilspycmd et IDA. La décompilation des fichiers exécutables a révélé que la majorité d'entre eux étaient écrits en C#, tandis que les autres étaient écrits en C++. La recherche de vulnérabilités a porté sur les appels de fonctions tels que CreateNamedPipe, qui permet de créer une pipe nommée.
fonctionnement de la vulnérabilité
La vulnérabilité permet à n'importe quel utilisateur authentifié d'interagir avec la pipe nommée créée par le service « Notebook Foundation » de MSI. Cette pipe offre plusieurs commandes, notamment la possibilité de lire, écrire et supprimer des clés de registre avec des privilèges LocalSystem, ainsi que d'exécuter des fichiers exécutables avec des arguments arbitraires en tant que LocalSystem. La vulnérabilité peut être exploitée en utilisant un outil tel que
ilspycmd pour décompiler les fichiers exécutables et identifier les appels de fonctions vulnérables.
implications et limites
La vulnérabilité peut être exploitée pour obtenir des privilèges SYSTEM, ce qui peut permettre à un attaquant d'exécuter des commandes arbitraires sur le système. Cependant, l'exploitation de cette vulnérabilité nécessite des informations d'identification valides pour la machine cible. La vulnérabilité a été signalée à MSI, qui a préparé un correctif dans les deux jours suivant la notification. La vulnérabilité a été assignée un identifiant CVE après une demande auprès de VulDB.