« Patch Tuesday, Exploit Wednesday » est un vieil adage de hackers qui fait référence à l’armement des vulnérabilités le lendemain de la publication des correctifs de sécurité mensuels. À mesure que la sécurité s’améliore et que les mesures d’atténuation des exploits deviennent plus sophistiquées, la quantité de recherche et de développement nécessaire pour élaborer un exploit opérationnel a augmenté. Cela est particulièrement pertinent pour les vulnérabilités de corruption de mémoire.
Figure 1 – Chronologie de l’exploitation
Toutefois, l’ajout de nouvelles fonctionnalités (et de code C non sécurisé pour la mémoire) dans le noyau de Windows 11 permet d’introduire de nouvelles surfaces d’attaque. En nous concentrant sur ce code nouvellement introduit, nous démontrons que les vulnérabilités qui peuvent être facilement armées se produisent encore fréquemment. Dans cet article de blog, nous analysons et exploitons une vulnérabilité dans le pilote de fonction auxiliaire Windows pour Winsock, afd.sys, pour l’élévation locale de privilèges (LPE) sur Windows 11. Bien qu’aucun d’entre nous n’ait eu d’expérience préalable avec ce module du noyau, nous avons pu diagnostiquer, reproduire et armer la vulnérabilité en l’espace d’une journée environ. Vous pouvez retrouver le code d’exploitation ici.
D’après les détails de la CVE-2023-21768 publiés par le Microsoft Security Response Center (MSRC), la vulnérabilité existe dans le pilote de fonction auxiliaire (AFD), dont le nom de fichier binaire est afd.sys. Le module AFD est le point d’entrée du noyau pour l’APIWinsock. Sur la base de ces informations, nous avons analysé la version du pilote datant de décembre 2022 et l’avons comparée à la version récemment publiée en janvier 2023. Ces échantillons peuvent être obtenus individuellement depuis Winbindex sans le processus fastidieux d’extraction des modifications des correctifs Microsoft. Les deux versions analysées sont présentées ci-dessous.
Ghidra a été utilisé pour créer des exportations binaires pour ces deux fichiers afin qu’ils puissent être comparés dans BinDiff. Vous trouverez ci-dessous un aperçu des fonctions correspondantes.
Figure 2 – Comparaison binaire de AFD.sys
Il s’est avéré qu’une seule fonction avait été modifiée.
Avant correctif,
Figure 3 – afd!AfdNotifyRemoveIoCompletion avant correctif
Après correctif, afd.sys version 10.0.22621.1105.
Figure 4 – afd!AfdNotifyRemoveIoCompletion après correctif
Cette modification est la seule mise à jour de la fonction identifiée. Une analyse rapide a montré qu’un contrôle est effectué sur la base de
est égal à zéro (indiquant que l’appel provient du noyau), une valeur est écrite dans un pointeur spécifié par un champ d’une structure inconnue. Si, au contraire,
Cette vérification est absente de la version du pilote antérieure à la mise à jour. Étant donné que la fonction comporte une instruction de commutation spécifique pour
, l’hypothèse est que le développeur avait l’intention d’ajouter cette vérification mais qu’il l’a oubliée (nous manquons tous de café parfois ☕ !).
De cette mise à jour, nous pouvons déduire qu’un attaquant peut atteindre ce chemin de code avec une valeur contrôlée à
field_0x18
Le prototype de la fonction lui-même contient à la fois le
et un pointeur sur la structure inconnue comme premier et troisième arguments respectivement.
Figure 5 – Prototype de la fonction afd!AfdNotifyRemoveIoCompletion
Nous connaissons maintenant l’emplacement de la vulnérabilité, mais nous ne savons pas comment déclencher l’exécution du chemin de code vulnérable. Nous effectuerons un peu de rétro-ingénierie avant de commencer à travailler sur une preuve de concept (PoC).
Tout d’abord, la fonction vulnérable a été analysée via ses références croisées pour comprendre où et comment elle était utilisée.
Figure 6 – Références croisées afd!AfdNotifyRemoveIoCompletion
Un seul appel à la fonction vulnérable est effectué dans
Nous répétons le processus, en recherchant des références croisées vers
Figure 7 – afd!AfdIrpCallDispatch
Cette table contient les routines de répartition pour le pilote AFD. Les routines de répartition sont utilisées pour traiter les requêtes des applications Win32 en appelant DeviceIoControl. Le code de contrôle de chaque fonction se trouve dans
Cependant, le pointeur ci-dessus ne se trouve pas dans
Figure 8 – afd!AfdIoctlTable
Il est intéressant de noter qu’il s’agit du dernier code de contrôle d’entrée/sortie (IOCTL) de la table, ce qui indique que AfdNotifySock est probablement une nouvelle fonction de répartition qui a été récemment ajoutée au pilote AFD.
À ce stade, plusieurs options s’offraient à nous. Nous pouvions procéder à une rétro-ingénierie de l’API Winsock correspondante dans l’espace utilisateur afin de mieux comprendre comment la fonction sous-jacente du noyau était appelée, ou procéder à une rétro-ingénierie du code du noyau et l’appeler directement. Nous ne savions pas vraiment quelle fonction Winsock correspondait à
Nous sommes tombés sur un code publié par x86matthew qui effectue des opérations de socket en appelant directement le pilote AFD, sans utiliser la bibliothèque Winsock. C’est intéressant du point de vue de la furtivité, mais pour nos besoins, c’est une base idéale pour créer un handle vers un socket TCP afin d’envoyer des requêtes IOCTL au pilote AFD. À partir de là, nous avons pu atteindre la fonction cible, comme le prouve le déclenchement d’un point d’arrêt défini dans WinDbg lors du débogage du noyau.
Figure 9 – Point d’arrêt afd!AfdNotifySock
Reportez-vous maintenant au prototype de la fonction
À ce stade, nous ne savons pas comment remplir les données dans lpInBuffer, que nous appellerons
Penchons-nous sur chacune des vérifications.
La première vérification que nous rencontrons se situe au début de
Figure 10 – Vérification de la taille de afd!AfdNotifySock
Cette vérification nous indique que la taille du
La vérification suivante valide les valeurs dans divers champs de notre structure :
Figure 11 – Validation de la structure afd!AfdNotifySock
À l’époque, nous ne savions pas à quoi correspondaient les champs, alors nous avons transmis un
La prochaine vérification que nous rencontrons intervient après un appel à ObReferenceObjectByHandle. Cette fonction prend le premier champ de notre structure d’entrée comme premier argument.
Figure 12 – Appel de afd!AfdNotifySock à nt!ObReferenceObjectByHandle
L’appel doit réussir afin de passer au chemin d’exécution correct, ce qui signifie que nous devons transmettre un handle valide à un
Ensuite, nous atteignons une boucle dont le compteur était l’une des valeurs de notre structure :
Figure 13 — Boucle afd!AfdNotifySock
Cette boucle a contrôlé un champ de notre structure pour vérifier qu’il contenait un pointeur en mode utilisateur valide et y a copié des données. Le pointeur est incrémenté après chaque itération de la boucle. Nous avons renseigné les pointeurs avec des adresses valides et défini le compteur sur 1. À partir de là, nous avons enfin pu atteindre la fonction vulnérable
Figure 14 – Appel afd!AfdNotifyRemoveIoCompletion
Une fois à l’intérieur
Figure 15 – Vérification du champ afd!AfdNotifyRemoveIoCompletion
Enfin, la dernière vérification à effectuer avant d’atteindre le code cible est un appel à
qui doit retourner 0 (
).
Cette fonction bloque jusqu’à ce que :
paramètre
IoCompletionObject
Nous contrôlons la valeur du délai d’attente via notre structure, mais il ne suffit pas de fixer un délai d’attente de 0 pour que la fonction renvoie un succès. Pour que cette fonction retourne sans erreur, il doit y avoir au moins un enregistrement d’achèvement disponible. Après quelques recherches, nous avons trouvé la fonction non documentée NtSetIoCompletion, qui incrémente manuellement le compteur d’E/S en attente sur un
. Appeler cette fonction sur le
que nous avons créé plus tôt garantit que l’appel à
renvoie
.
Figure 16 — afd!AfdNotifyRemoveIoCompletion vérifie le retour de nt!IoRemoveIoCompletion
Maintenant que nous pouvons atteindre le code vulnérable, nous pouvons remplir le champ approprié de notre structure avec une adresse arbitraire à laquelle écrire. La valeur que nous écrivons à l’adresse provient d’un entier dont le pointeur est passé dans l’appel à
Figure 17 – Valeur de retour de nt!KeRemoveQueueEx
Figure 18 – Utilisation de la valeur de retour de nt!KeRemoveQueueEx
Dans notre preuve de concept, cette valeur d’écriture est toujours égale à
. Nous avons supposé que la valeur de retour de
correspond au nombre d’éléments retirés de la file d’attente, sans toutefois approfondir la question. À ce stade, nous disposions de la primitive dont nous avions besoin et nous sommes passés à la finalisation de la chaîne d’exploitation. Nous avons confirmé par la suite que cette hypothèse était correcte et que la valeur d’écriture peut être incrémentée arbitrairement par des appels supplémentaires à
sur le
.
Grâce à la capacité d’écrire une valeur fixe (0x1) à une adresse noyau arbitraire, nous l’avons transformée en une primitive de lecture/écriture noyau totalement arbitraire. Comme cette vulnérabilité affecte les dernières versions de Windows 11 (22H2), nous avons choisi de tirer parti d’une corruption d’objet anneau d’E/S Windows pour créer notre primitive. Yarden Shafir a écrit plusieurs excellents articles sur les anneaux d’E/S Windows et a également développé et révélé la primitive que nous avons exploitée dans notre chaîne d’exploitation. À notre connaissance, c’est la première fois que cette primitive est utilisée dans un exploit public.
Lorsqu’un anneau d’E/S est initialisé par un utilisateur, deux structures distinctes sont créées, l’une dans l’espace utilisateur et l’autre dans l’espace noyau. Ces structures sont présentées ci-dessous.
L’objet noyau correspond à
Figure 19 – Initialisation de nt!_IORING_OBJECT
Notez que l’objet noyau possède deux champs,
Du côté de l’espace utilisateur, lorsque vous appelez kernelbase!CreateIoRing, vous obtenez un handle d’anneau d’E/S en cas de succès. Ce handle est un pointeur vers une structure non documentée (HIORING). Notre définition de cette structure a été obtenue à partir des recherches menées par Yarden Shafir.
typedef struct _HIORING {
HANDLE handle;
NT_IORING_INFO Info;
ULONG IoRingKernelAcceptedVersion;
PVOID RegBufferArray;
ULONG BufferArraySize;
PVOID Unknown;
ULONG FileHandlesCount;
ULONG SubQueueHead;
ULONG SubQueueTail;
};
Si une vulnérabilité, comme celle abordée dans cet article de blog, vous permet de mettre à jour les champs
Comme nous l’avons vu plus haut, nous pouvons utiliser cette vulnérabilité pour écrire 0x1 à n’importe quelle adresse du noyau de notre choix. Pour configurer la primitive d’anneau d’E/S, nous pouvons simplement déclencher la vulnérabilité deux fois.
Lors du premier déclenchement, nous définissons le
Figure 20 – Premier déclenchement du bug sur nt!_IORING_OBJECT
Et lors du deuxième déclenchement, nous définissons RegBuffers sur une adresse que nous pouvons allouer dans l’espace utilisateur (comme 0x0000000100000000).
Figure 21 – Deuxième déclenchement du bug sur nt!_IORING_OBJECT
Il ne reste plus qu’à mettre en file d’attente les opérations d’E/S en écrivant des pointeurs vers des structures contrefaites
Figure 22 – Configuration de l’espace utilisateur pour la primitive R/W noyau I/O Ring
Une telle
Figure 23 – Exemple d’opération I/O Ring contrefaite
Pour effectuer une écriture arbitraire, une opération d’E/S est chargée de lire des données à partir d’un handle de fichier et d’écrire ces données à une adresse noyau.
Figure 24 – Écriture arbitraire via I/O Ring
Inversement, pour effectuer une lecture arbitraire, une opération d’E/S est chargée de lire des données à une adresse noyau et d’écrire ces données vers un handle de fichier.
Figure 25 – Lecture arbitraire via I/O Ring
Une fois la primitive configurée, il ne reste plus qu’à utiliser certaines techniques standard de post-exploitation du noyau pour exfiltrer le jeton d’un processus élevé comme System (PID 4) et écraser le jeton d’un autre processus.
Après la publication de notre code d'exploitation, Xiaoliang Liu (@flame36987044) du 360 Icesword Lab a révélé publiquement pour la première fois avoir découvert plus tôt cette année un échantillon exploitant cette vulnérabilité in-the-wild (ITW). La technique utilisée par l’échantillon ITW différait de la nôtre. L’attaquant déclenche la vulnérabilité en utilisant la fonction API Winsock correspondante,
, au lieu d’appeler le
directement, comme dans notre exploit.
La déclaration officielle de 360 Icesword Lab est la suivante :
« Le laboratoire 360 IceSword se concentre sur la détection et la défense contre les APT. Sur la base de notre système radar de vulnérabilité 0-day, nous avons découvert un échantillon d’exploitation de la CVE-2023-21768 in-the-wild en janvier de cette année, qui diffère des exploits annoncés par @chompie1337 et @FuzzySec en ce qu’il est exploité via des mécanismes système et des fonctionnalités de vulnérabilité. L’exploit est lié à
et
,
obtient le nombre d’appels à
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Vous remarquerez peut-être que, dans certaines parties de la rétro-ingénierie, notre analyse est superficielle. Il est parfois utile de n’observer que certains changements d’état pertinents et de traiter certaines parties du programme comme une boîte noire, afin d’éviter de s'égarer dans des détails superflus. Cela nous a permis de développer un exploit rapidement, même si maximiser la vitesse de réalisation n’était pas notre objectif.
De plus, nous avons effectué une analyse différentielle des correctifs pour toutes les vulnérabilités signalées en
afd.sys
L’absence de prise en charge de la protection d’accès en mode superviseur (SMAP) dans le noyau Windows nous laisse de nombreuses options pour construire de nouvelles primitives d’exploitation orientées données (data-only). Ces primitives ne sont pas réalisables dans d’autres systèmes d’exploitation qui prennent en charge SMAP. Prenons l’exemple de la CVE-2021-41073, une vulnérabilité dans l’implémentation Linux des tampons pré-enregistrés d’anneau d’E/S (la même fonctionnalité que nous détournons dans Windows pour une primitive R/W). Cette vulnérabilité peut permettre d'écraser un pointeur noyau pour un tampon enregistré, mais elle ne peut pas être utilisée pour construire une primitive R/W arbitraire car si le pointeur est remplacé par un pointeur utilisateur et que le noyau tente de lire ou d’écrire à cet endroit, le système plantera.
Malgré les efforts de Microsoft pour éliminer des primitives d’exploitation populaires, de nouvelles primitives seront forcément découvertes pour les remplacer. Nous avons pu exploiter la dernière version de Windows 11 22H2 sans rencontrer aucune atténuation ni contrainte liée aux fonctionnalités de sécurité basées sur la virtualisation telles que le HVCI.