El servicio de actualización de NVidia crea una cuenta local en el sistema. ¿Alguien sabe la contraseña de los usuarios?

Navega tus respuestas
7

El servicio de actualización de Nvidia ha creado un usuario local en varias de mis casillas. ¿Alguien sabe su contraseña? Reconozco que podría ser aprovechado como una forma de entrada para un atacante.

Detalles: 

wmic useraccount list full

AccountType=512
Description=Used to deliver NVIDIA program updates
Disabled=FALSE
Domain=Stationary
FullName=UpdatusUser
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=UpdatusUser
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-3740843305-4162061290-2760509455-1004
SIDType=1
Status=OK

EDITAR: He tirado el hash ahora y se ve así: 

UpdatusUser:"":"":AAD3B435B51404EEAAD3B435B51404EE:F100FC1DF3A5300A5C265BDC7CD81E39

El hash que comienza con AAD3 y termina con 4EE es solo un hash de LM para una contraseña en blanco y, en este caso, significa que la contraseña tiene más de 14 caracteres y no se puede almacenar como hash de LM. El último hash (F100) es el hash NTLM que me gustaría ver agrietado :)

    
pregunta Chris Dale 04.07.2012 - 21:54
fuente

1 respuesta

2

NVidia parece haber hecho un trabajo razonable al bloquear esto apropiadamente.

Ejecuté Cain y Abel, y descargué la contraseña de las cuentas de servicio de LSA, está usando una contraseña de apariencia muy aleatoria compuesta por > 15 caracteres, con mayúsculas y minúsculas alfanuméricos y especiales como _ (!, etc.

Además, la cuenta se agrega al denegar el inicio de sesión en las políticas de seguridad locales, por lo que parecen haber pensado en la seguridad en esto. Esto es mucho mejor que tener un servicio ejecutado bajo el sistema con muchos más privilegios.

    
respondido por el bigw 08.07.2012 - 01:23
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna manera de bloquear (o aprobar condicionalmente) los iFrames en el lado del cliente? Cómo atraer tráfico a un honeypot