Добрый день. Продается 0-day эксплойт повышения привилегий для уязвимости типа Use-after-Free в драйвере WUDFRD.sys. Эксплойт реализован для Windows 10 x64 1607, 1703, 1709, 1803, 1809, 1903, 1909. Уязвимость есть и в 2004 и далее, но соответствующий код в драйвере был переписан, и падение ОС в BSOD происходит до срабатывания целевой уязвимости на разыменовании нулевого указателя. Есть некоторые нюансы по эксплуатации: не все системы могут быть уязвимы, так как есть зависимость от конфигурации оборудования. Необходимо наличие на компьютере сенсорных устройств из этого списка: https://docs.microsoft.com/en-us/uwp/api/windows.devices.sensors?view=winrt-20348
На всех проверенных ноутбуках и моноблоках такие есть. На обычных компах часто нет.
Эксплойт продается в одни руки.
Видео работы:
filetransfer.io
Пароль bvdiviy2861rVJVl
Что происходит на видео:
1. Запускается процесс wud.exe, эксплуатирующий уязвимость.
2. wud.exe создает процесс cmd.exe и делает 5-секундную паузу для проверки привилегий.
3. Запускаю из созданной консоли notepad.exe (экземпляр 1).
4. Спустя некоторое время проверяю привилегии и запускаю notepad.exe (экземпляр 2).
5. В Process Explorer-е проверяю уровень cmd.exe и поочередно 2 экземпляра notepad.exe. Видно, что экземпляр 1 запущен со средним IL, второй (когда права cmd.exe уже были повышены) с SYSTEM.
Эксплуатация происходит путем отключения SMEP (модификация CR4), модификации PTE/PML4 при необходимости и выполнении кода, осуществляющего замену токена целевому процессу на системный.
Эксплойт срабатывает с IL=MEDIUM, не выходит из LOW. Технически возможно, но проблема в отсутствии подходящей уязвимости раскрытия данных.
Цена - 50к, обсуждаема. Желающим могу выдать утилиту, которая при запуске на интересующей системе скажет, уязвима ОС или нет. Первый контакт в ЛС, потом в жаббер.
На всех проверенных ноутбуках и моноблоках такие есть. На обычных компах часто нет.
Эксплойт продается в одни руки.
Видео работы:
Fast & Simple File Transfers
Free transfer of up to 6 GB of photos, videos and documents. Send large files via email or a link to share. No registration, no ads, just simple file sharing!
filetransfer.io
Что происходит на видео:
1. Запускается процесс wud.exe, эксплуатирующий уязвимость.
2. wud.exe создает процесс cmd.exe и делает 5-секундную паузу для проверки привилегий.
3. Запускаю из созданной консоли notepad.exe (экземпляр 1).
4. Спустя некоторое время проверяю привилегии и запускаю notepad.exe (экземпляр 2).
5. В Process Explorer-е проверяю уровень cmd.exe и поочередно 2 экземпляра notepad.exe. Видно, что экземпляр 1 запущен со средним IL, второй (когда права cmd.exe уже были повышены) с SYSTEM.
Эксплуатация происходит путем отключения SMEP (модификация CR4), модификации PTE/PML4 при необходимости и выполнении кода, осуществляющего замену токена целевому процессу на системный.
Эксплойт срабатывает с IL=MEDIUM, не выходит из LOW. Технически возможно, но проблема в отсутствии подходящей уязвимости раскрытия данных.
Цена - 50к, обсуждаема. Желающим могу выдать утилиту, которая при запуске на интересующей системе скажет, уязвима ОС или нет. Первый контакт в ЛС, потом в жаббер.
