Penggunaan Kunci Sticky memungkinkan pengguna untuk masuk kunci kombinasi dengan menekan kunci secara berurutan dan bukan secara bersamaan. Ini diinginkan, terutama bagi pengguna yang tidak dapat menekan tombol dalam kombinasi karena beberapa jenis tantangan fisik. Meskipun metode mengaktifkan kunci Sticky membantu dalam menyederhanakan berbagai tugas, itu juga membuka a pintu belakang entri untuk peretas.
Apa itu serangan Backdoor Sticky Key
- Penyerang menggantikan file sistem Kemudahan Akses seperti sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe dengan program seperti cmd.exe, atau powershell.exe.
- Penyerang menetapkan cmd.exe atau program shell lainnya sebagai debugger untuk program aksesibilitas yang tercantum di atas
Setelah dieksekusi, Anda dapat menekan tombol Shift lima kali berturut-turut untuk melewati proses masuk dan mendapatkan perintah tingkat sistem jika sethc.exe telah diganti. Ini utilman.exe diganti, maka Anda harus menekan tombol Win + U.
Penyerang kemudian secara efektif mendapatkan shell tanpa perlu mengotentikasi dan karena penggantian menggunakan biner Windows yang sah (cmd.exe) itu membuat proses identifikasi serangan Sticky Keys sangat sulit.
Setelah serangan telah diidentifikasi, metode perbaikan yang paling diakui dan efektif adalah untuk mencegah penyerang mendapatkan hak administratif karena, memodifikasi atau mengubah kunci atau file yang diperlukan dalam serangan ini membutuhkan hak administratif.
Cara mudah untuk mencegah serangan Backdoor Sticky Key seperti itu adalah dengan menonaktifkan Kunci Lengket di komputer Windows Anda. Untuk melakukan ini, buka Control Panel> Ease of Access Center> Buat keyboard lebih mudah digunakan> Hapus centang pada kotak centang Turn on Sticky keys seperti yang ditunjukkan di atas pada gambar.
Ada dua cara Anda dapat mendeteksi serangan semacam itu. Cocokkan Hash atau pergi melalui Registry Windows. Ini bisa dapat mengkonsumsi keduanya, waktu dan upaya.
Sticky Keys Backdoor Scanner adalah alat gratis yang akan memindai sistem Anda untuk penggantian biner dan modifikasi registri, yang dapat menunjukkan bahwa komputer Anda mungkin telah dikompromikan oleh Penguncian Sticky Key.
Lihat bagaimana Anda dapat mereset kata sandi Administrator di Windows menggunakan Sticky Keys.
Kunci Sticky Backdoor Scanner
Sticky Keys Backdoor Scanner adalah pemindai PowerShell yang memindai keberadaan backdoor Sticky Keys. Setelah beraksi, Sticky Keys Scanner mencari kedua varian backdoor - penggantian binary dan modifikasi registry dan memperingatkan Anda.
Seorang pengguna dapat mengimpor dan menjalankan fungsi PowerShell ini secara lokal pada komputer yang dicurigai atau menggunakan PowerShell remoting untuk menjalankan pemindai di beberapa komputer menggunakan Invoke-Command cmdlet.
Ini tersedia untuk diunduh Github haruskah kamu membutuhkannya.
TIP: Kemudahan Akses Pengganti memungkinkan Anda mengganti tombol Kemudahan Akses di Windows dengan alat yang bermanfaat.
