{"id":242384,"date":"2021-01-18T01:12:00","date_gmt":"2021-01-18T00:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=242384"},"modified":"2021-01-20T11:26:53","modified_gmt":"2021-01-20T10:26:53","slug":"windows-10-bug-ermglicht-bsod-durch-pfadeingabe-im-browser","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/18\/windows-10-bug-ermglicht-bsod-durch-pfadeingabe-im-browser\/","title":{"rendered":"Windows 10: Bug ermöglicht BSOD durch Pfadeingabe im Browser"},"content":{"rendered":"

[English<\/a>]In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) ausl\u00f6sen kann. Sicherheitsforscher Jonas Lykkegaard hat auch diesen Bug im Herbst 2020 beschrieben.<\/p>\n

<\/p>\n

\"\"Zum Wochenanfang ein neuer Hammer in Form eines Bugs in diesem modernen 'Windows 10', welches ja allseits '\u00fcber den gr\u00fcnen Klee gelobt wird'. Sicherheitsforscher Jonas Lykkegaard hat vorige Woche zwei Windows 10-Bugs mit denen er sich seit Monaten 'an Microsoft abarbeitet', zu Bleeping Computer gesp\u00fclt, um mehr \u00d6ffentlichkeit zu bekommen. Den ersten Bug hatte ich vorige Woche im Blog-Beitrag Windows 10: Schwachstelle erm\u00f6glicht NTFS-Medieninhalte zu zerst\u00f6ren<\/a> angesprochen. Nun folgt der zweite Streich, ein Bug, der nichts mit der obigen NTFS-Schwachstelle zu tun hat.<\/p>\n

Seit Oktober 2020 \u00f6ffentlich, keine Reaktion<\/h2>\n

Jonas Lykkegaard hat die Information wohl letzte Woche den Kollegen von Bleeping Computer zugespielt, da seine Tweets, die er diesbez\u00fcglich seit Oktober 2020 ver\u00f6ffentlicht hat, ohne Resonanz blieben. Jonas L. weist in nachfolgendem Tweet<\/a> darauf hin, dass Bleeping Computer es dann Sonntag Abend aufgegriffen<\/a> hat.<\/p>\n

\"Windows<\/a><\/p>\n

Ungew\u00f6hnliche Pfadangabe f\u00fchrt zu BlueScreen<\/h2>\n

Kurzer Hintergrund: Entwickler k\u00f6nnen einen Pfad im Win32-Ger\u00e4te-Namespace<\/a> als Argument an verschiedene Windows-API-Aufrufe \u00fcbergeben, um direkt\u00a0 mit Windows-Ger\u00e4ten zu interagieren. Dies erm\u00f6glicht z.B. den direkten Zugriff auf eine physische Festplatte, unter Umgehung der Dateisystem-API-Funktionen. Jonas L. ist dann auf den nachfolgenden Pfad gesto\u00dfen:<\/p>\n

\\\\.\\globalroot\\device\\condrv\\kernelconnect<\/p>\n

Der Pfad zeigt auf den Ger\u00e4tenamen des \"Konsolenmultiplexer-Treibers\",\u00a0 wobei Jonas L. glaubt, dass der Pfad f\u00fcr die Kernel- \/ Usermode Interprozesskommunikation (IPC) verwendet wird. Aber das interessiert hier allenfalls als akademische Information am Rande. Der springende Punkt ist, dass man mit dieser Pfadangabe unter Windows 10 einen BlueScreen ausl\u00f6sen kann.<\/p>\n

Ich habe mal meine Testmaschine mit Windows 10 20H2 (das 'Beste', was momentan in Sachen Windows 10 von Microsoft zu bekommen ist) gebootet. Dann habe ich den Google Chrome-Browser gestartet und den obigen\u00a0 Pfad im URL-Feld des Browsers eingetippt. Sobald ich die Eingabetaste dr\u00fccke, um den Pfad ausf\u00fchren zu lassen, st\u00fcrzt Windows 10 mit einem veritablen BlueScreen ab.<\/p>\n

\"Windows
\nWindows 10 BSOD<\/p>\n

Es gibt zahlreiche M\u00f6glichkeiten, diesen Absturz zu provozieren, denn die URL l\u00e4sst sich im Explorer, in einer Eingabeaufforderung (z.B. beim Login) und so weiter eingeben. Die Ausnutzung dieses Bugs h\u00e4ngt nicht von den Privilegien eines Benutzers ab, es funktioniert auch mit einem Standard-Nutzer. Ich habe den Test aus Faulheit per RDP-Sitzung von Windows 7 durchgef\u00fchrt, die Testmaschine mit Windows 10 20H2 lag anschlie\u00dfend mit einem BlueScreen auf dem Kreuz.<\/p>\n

Bleeping Computer hat die letzten Tage wohl eine Reihe Tests durchgef\u00fchrt und schreibt, dass man den Bug von Windows 10 Version 1709 bis zur aktuellen 20H2 gefunden habe – \u00e4ltere Builds hatte man nicht zur Verf\u00fcgung. Der Bug betrifft nat\u00fcrlich nicht nur die Windows 10-Clients, sondern auch die Server, die auf diesen Builds aufbauen. Ist nat\u00fcrlich eine nette M\u00f6glichkeit, Maschinen Remote \u00fcber solche Befehle kontinuierlich in eine BlueScreen-Schleife zu zwingen. Jonas L. hat Bleeping Computer eine Windows-URL-Verkn\u00fcpfungsdatei (.url) geschickt, die auf \\\\.\\globalroot\\device\\condrv\\kernelconnect verweist. Wird eine solche Datei heruntergeladen, versucht Windows 10 den URL-Pfad aufzurufen und endet in einem BlueScreen.<\/p>\n

Bleeping Computer schreibt, dass man inzwischen zahlreiche weitere M\u00f6glichkeiten gefunden habe, diesen Fehler auszunutzen. Darunter sind auch Methoden, um BSODs automatisch bei der Windows-Anmeldung auszul\u00f6sen. In einem realen Szenario k\u00f6nnte dieser Fehler von Bedrohungsakteuren missbraucht werden, die Zugang zu einem Netzwerk haben und ihre Spuren w\u00e4hrend eines Angriffs verwischen wollen.<\/p>\n

Erg\u00e4nzung:<\/strong> Inzwischen ist mein Artikel bei heise<\/a> zum Thema erschienen. Interessant ist diese Leser-R\u00fcckmeldung<\/a>, dass der Befehl:<\/p>\n

ls -l '\/\/.\/globalroot\\device\\condrv\\kernelconnect'<\/p>\n

aus Cygwin<\/a> die BSOD ebenfalls ausl\u00f6st. Unterschiedliche R\u00fcckmeldungen gibt es<\/a>, ob es in HTML mit einem img-Tag und der URL klappt.<\/p>\n

In diesem Kommentar<\/a> best\u00e4tigt jemand, dass auch Remote Desktop Hosts mit Windows Server 2019 betroffen sind. Es wurde erfolgreich mit Windows Server 2019 Version 1809 getestet, w\u00e4hrend Windows Server 2016 nicht betroffen zu sein scheint.<\/p>\n

Dagegen gibt es in diesem Kommentar<\/a> die Aussage, dass der BSOD unter Windows 10 Enterprise LTSC, Version 1809, OS Build 17763.1697 nicht auftrete. Es kommt der Fehler \"Windows can't find '\\\\.\\globalroot\\device\\condrv\\kernelconnect'. Check the spelling and try again.\" Probiert wurde das mit dem Datei-Explorer und dem Internet Explorer. D\u00fcrfte aber an dieser Kombination h\u00e4ngen, da ich damit unter 1709 ebenfalls erfolglos war. Falls jemand die Kombination hat, w\u00e4re die Frage, ob sich der BlueScreen mit Chrome oder dem copy-Befehl in einer Eingabeaufforderung ausl\u00f6sen l\u00e4sst. Erg\u00e4nzung: In einem nachfolgenden Kommentar wird best\u00e4tigt, dass der copy-Befehl den BSOD ausl\u00f6st. Beachtet zudem den Nachtrag, dass das Ganze auch mit einer lokalen HTML-Datei, die den Pfad als Link-Ziel aufweist, getriggert werden kann.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 10: Schwachstelle erm\u00f6glicht NTFS-Medieninhalte zu zerst\u00f6ren<\/a>
\nFix f\u00fcr kaputte Windows 10 \u201aPC zur\u00fccksetzen'-Funktion best\u00e4tigt<\/a>
\nWindows 10 20H2: lsass-Absturzfehler 0xc0000374 behoben (7.1.2021)<\/a>
\nWindows 10-Upgrade: Apps und Store verschwunden<\/a>
\nWindows 10: Achtung, Treibersignierung \u00e4ndert sich 2021, Alt-Treiber nicht mehr nutzbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) ausl\u00f6sen kann. Sicherheitsforscher Jonas Lykkegaard hat auch diesen Bug im Herbst 2020 beschrieben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[4505,419,4378],"class_list":["post-242384","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-bsod","tag-bug","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=242384"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242384\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=242384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=242384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=242384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}