Prueba de Concepto: Bypass Login en Windows

El archivo ejecutable "Utilman.exe" es una utilidad de Windows diseñada para dar accesibilidad y facilidad de uso a través de diferentes herramientas de accesibilidad, como el Narrador, el Teclado en Pantalla, el Lupa, entre otros, especialmente útiles para personas con discapacidades visuales o de movilidad.

El ataque de "bypass" de login de Windows utilizando Utilman.exe es una técnica que aprovecha una vulnerabilidad en el sistema operativo. Implica reemplazar el ejecutable Utilman.execon otro programa, como cmd.exe.

Cuando se activa Utilman.exe desde la pantalla de inicio de sesión (presionando Windows + U), en lugar de abrir la utilidad de accesibilidad, se ejecuta el programa malicioso (por ejemplo, cmd.exe). Esto permite al atacante obtener acceso al Símbolo del sistema con privilegios de administrador sin necesidad de autenticarse, lo que les da control sobre el sistema y la capacidad de realizar cambios o comprometer la seguridad.

Un ataque con muchísimos años y que sigue funcionando a día de hoy, por eso es muy importante cifrar el disco duro, como por ejemplo con BitLocker.

Para realizarlo necesitaremos un instalador de Windows en un USB aunque a veces solo hace falta iniciar y reiniciar manteniendo pulsado la tecla SHIFT y tener acceso físico logicamente.

Seleccionamos Solucionar problemas, Opciones avanzadas y Simbolo del sistema.



Localizamos la instalación de Windows para trabajar con ella desde el entorno de recuperación (WinPE) mediante DISKPART.

Ahora que sabemos qué letra de unidad representa la unidad del sistema, vamos a cambiar en él escribiendo el siguiente comando: D:

Nos movemos al directorio D:\Windows\System32>

Renombraremos Utilman.exe al nombre que queramos (por ejemplo, Utilman.old) y copiaremos cmd.exe con el nombre Utilman.exe

Salimos y continuamos.

Una vez iniciada la maquina, iremos a Accesibilidad que nos va a lanzar cmd.exe en lugar de utilman.exe.

Desde aquí, ya tiene todo el acceso que necesita para navegar por los archivos de la máquina, ejecutar comandos o agregar / eliminar usuarios y también podemos cambiar la contraseña de usuarios.

SOLUCIÓN

Esto demuestra cuán fácil es para un atacante tomar el control de un sistema en solo unos minutos si tiene acceso físico al mismo. Si bien tener credenciales sólidas son importantes, resultan inútiles en este caso si tenemos la capacidad de restablecer las credenciales.

La mejor estrategia de mitigación en este caso sería implementar el cifrado de disco duro. Con la unidad encriptada, nunca hubiéramos podido realizar cambios en el directorio almacenando archivos del sistema sin conocer primero la clave de cifrado.

Windows tiene un mecanismo de cifrado de unidad incorporado llamado BitLocker.