Použitie Sticky Keys umožňuje používateľom vstúpiť kľúč kombinácie stlačením klávesy skôr ako súčasne. To je žiaduce najmä pre používateľov, ktorí nie sú schopní stlačiť klávesy v kombinácii kvôli nejakým fyzickým výzvam. Aj keď metóda umožňujúca klávesy Sticky pomáha pri zjednodušení rôznych úloh, taktiež otvára a zadné dvere vstup pre hackerov.
Čo sú útoky Sticky Key Backdoor
- Útočníci nahradia systémové súbory zjednodušeného prístupu, ako sú napríklad sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe s programami ako cmd.exe alebo powershell.exe.
- Útočníci nastavia programy cmd.exe alebo iné shell programy ako ladiace programy pre vyššie uvedené programy prístupnosti
Akonáhle sú spustiteľné súbory prepnuté, môžete stlačiť kláves Shift päťkrát za sebou, aby ste obísli prihlásenie a dostali príkazový riadok na úrovni systému, ak bol súbor sethc.exe nahradený. Je utilman.exe nahradený, potom budete musieť stlačiť klávesy Win + U.
Útočník potom efektívne dostane shell bez toho, aby musel overiť svoju autentičnosť a keďže výmena používa legitímnu binárnu súpravu Windows (cmd.exe), robí to proces identifikácie útoku Sticky Keys skutočne ťažkým.
Akonáhle bol útok identifikovaný, najviac uznávanou a účinnou nápravnou metódou je zabrániť útočníkovi získať administrátorské privilégiá, keďže úprava alebo zmena potrebných kľúcov alebo súborov v tomto útoku si vyžaduje administrátorské privilégiá.
Jednoduchý spôsob, ako zabrániť takýmto útokom Sticky Key Backdoor, je vypnutie funkcie Sticky Keys na vašom okne. Ak to chcete urobiť, otvorte ovládací panel> Centrum prístupu> Uľahčite používanie klávesnice> Zrušte začiarknutie políčka Zapnúť pevné kľúče, ako je uvedené na obrázku.
Existujú dva spôsoby, ako môžete tieto útoky zistiť. Priraďte Hashes alebo prejdite cez Registry systému Windows. To môže byť konzumovať ako čas, tak úsilie.
Sticky Keys Backdoor Scanner je bezplatný nástroj, ktorý naskenuje váš systém pre binárne náhrady a modifikáciu registra, čo môže naznačovať, že váš počítač mohol byť ohrozený Sticky Key Backdoor.
Pozrite sa, ako môžete vynulovať heslo správcu v systéme Windows pomocou tlačidiel Sticky Keys.
Sticky Keys Backdoor Scanner
Sticky Keys Backdoor Scanner je skener PowerShell, ktorý skenuje na existenciu backdoor sticky keys. Akonáhle je v činnosti, Sticky Keys Scanner hľadá obidve varianty backdoor - binárna výmena a modifikáciu registra a upozorní vás.
Používateľ môže buď importovať a spustiť túto funkciu PowerShell lokálne v podozrivom počítači, alebo používať funkciu PowerShell remoting, aby spustila skener na viacerých počítačoch pomocou Vyvolať-Command rutiny.
Je k dispozícii na prevzatie od Github ak by ste to potrebovali.
TIP: Nástroj Ľahký prístup Náhradník vám umožňuje nahradiť tlačidlo Uľahčenie prístupu v systéme Windows pomocou užitočných nástrojov.
