近日,搜狗输入法绕过开机密码的消息大量转发,后来发现,不止是搜狗,很多其他第三方输入法均存在这类情况。
一、Windows开机密码绕过的前世今生
早在10多年前Windows就被爆出存在输入法绕过开机密码调出cmd。如2015年爆出的漏洞,当年乌云原文如下:
标题:利用搜狗输入法绕过windows10权限验证登录(区别于win7版本)
相关厂商:搜狗
漏洞作者: 花嫁
提交时间:2015-12-18 18:12
修复时间:2016-02-01 10:51
公开时间:2016-02-01 10:51
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
2015-12-18: 细节已通知厂商并且等待厂商处理中
2015-12-21: 厂商已经确认,细节仅向厂商公开
2015-12-31: 细节向核心白帽子及相关领域专家公开
2016-01-10: 细节向普通白帽子公开
2016-01-20: 细节向实习白帽子公开
2016-02-01: 细节向公众公开
简要描述:
搜狗输入法过win10登录~
详细说明:
调出屏幕键盘然后切换到屏幕键盘状态,输入能出表情的词,比如哈哈
然后点击同步qq表情,后随便输入错误账号,显示登录失败这时点击右下角。
弹出网页,我上了会网~~
ie打不了file///C:/,那怎么办~~找了一会儿~终于~~
打开关于ie然后点击如图所示~~之后~~~
二、关于此次事件网友的复现视频
网上关于各种输入法视频有很多,不传了,累。
三、关于这个事件的思考
目前来看,windows确实要对这个漏洞负有主要责任,毕竟这么多年存在,而Windows一直允许用户锁屏状态下可视化调用原生管理器。但要把所有的锅丢给windows也并不合理。造成这个问题的原因主要是微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致。有2个问题最为关键,第一个问题是否在锁屏情况下能显示输入法图形界面,第二个问题是否在输入法图形界面中调用windows原生资源管理器,而windows原生资源管理器可以执行任何程序。输入法中涉及的功能是通过原生资源管理进行文件保存和文件导入,调用的底层函数为shell32.dll的导出函数,从而造成了这个问题。可怕的是,绝大多数输入法在windows上都有相关的特权。
因此,Windows自身放权过大是一方面,大量第三方输入法对于安全考虑不周也应占有较大责任。很多厂商在多年前暴露出此类问题的情况下仍然不注意防范,体现的是对安全的不重视。有厂商在问题暴露后紧急关闭相关功能,虽然值得点赞但绝不是脸上有光的理由。
原文始发于微信公众号(信安王子):windows开机密码绕过再现,到底是谁的锅
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论