MSI Center – How to gain SYSTEM privileges in seconds
9 days ago
- #Privilege Escalation
- #MSI Center Vulnerability
- #Cybersecurity Research
- 研究者之所以瞄准MSI Center,是因为该软件在MSI品牌笔记本电脑和台式机上预装广泛,其目的是寻找影响范围大的漏洞。
- 通过离线安装程序,他们发现MSI Center采用Inno Setup打包,提取文件后进行了反编译,发现主要由C#和一些C++编写。
- 在MSI的“Notebook Foundation”服务中发现了一个关键漏洞,该服务暴露了一个可供任何已验证用户访问的命名管道(MSI_SERVICE_2)。
- 该管道支持注册表操作、WMI操作以及以LocalSystem权限运行可执行文件等命令,构成了特权提升等严重安全风险。
- 利用过程涉及注册客户端、使用3DES加密命令,以及服务通过暴力破解进行解密,最终实现以LocalSystem权限执行代码。
- 报告过程中曾遭遇MSI PSIRT邮箱满员的问题,但最终成功联系;MSI迅速修补了漏洞,但未分配CVE编号。
- 研究者未获得漏洞赏金,鼓励通过Ko-fi平台进行捐赠,并提供了从漏洞发现到补丁发布及CVE申请的时间线。