Call Us Anytime

+30 210 600 6666

Operating Hours

10:00 - 18:00

Email Us

[email protected]
REQUEST A CALL

Τα Bugs του Active Directory θα μπορούσαν να επιτρέψουν στους χάκερ να αναλάβουν τους Domain Controllers των Windows

Home News Τα Bugs του Active Directory θα μπορούσαν να επιτρέψουν στους χάκερ να αναλάβουν τους Domain Controllers των Windows
Τα Bugs του Active Directory θα μπορούσαν να επιτρέψουν στους χάκερ να αναλάβουν τους Domain Controllers των Windows
/ Innotech News Technology Security

Τα Bugs του Active Directory θα μπορούσαν να επιτρέψουν στους χάκερ να αναλάβουν τους Domain Controllers των Windows

Η Microsoft προτρέπει τους πελάτες να επιδιορθώσουν δύο ευπάθειες ασφαλείας στους Domain Controllers του Active Directory που αντιμετώπισε τον Νοέμβριο μετά τη διαθεσιμότητα ενός εργαλείου proof-of-concept (PoC) στις 12 Δεκεμβρίου.

Τα δύο τρωτά σημεία που παρακολουθούνται ως CVE-2021-42278 και CVE-2021-42287 έχουν βαθμολογία σοβαρότητας 7,5 από το μέγιστο 10 και αφορούν ένα ελάττωμα κλιμάκωσης προνομίων που επηρεάζει το στοιχείο Active Directory Domain Services (AD DS). Ο Andrew Bartlett του Catalyst IT πιστώθηκε με την ανακάλυψη και την αναφορά και των δύο σφαλμάτων.

Το Active Directory είναι μια υπηρεσία καταλόγου που εκτελείται στον Microsoft Windows Server και χρησιμοποιείται για διαχείριση ταυτότητας και πρόσβασης. Αν και ο τεχνολογικός γίγαντας χαρακτήρισε τις ελλείψεις ως "εκμετάλλευση λιγότερο πιθανή" στην αξιολόγησή του, η δημόσια αποκάλυψη του PoC προκάλεσε εκ νέου εκκλήσεις για εφαρμογή των επιδιορθώσεων για τον μετριασμό οποιασδήποτε πιθανής εκμετάλλευσης από παράγοντες απειλών.

Ενώ το CVE-2021-42278 επιτρέπει σε έναν εισβολέα να παραποιήσει το χαρακτηριστικό SAM-Account-Name, το οποίο χρησιμοποιείται για τη σύνδεση ενός χρήστη σε συστήματα στο domain του Active Directory, το CVE-2021-42287 καθιστά δυνατή την πλαστοπροσωπία των domain controllers. Αυτό ουσιαστικά δίνει σε έναν κακόβουλο χρήστη credentials domain user για να αποκτήσει πρόσβαση ως domain admin user.

"Όταν συνδυάζονται αυτά τα δύο τρωτά σημεία, ένας εισβολέας μπορεί να δημιουργήσει μια απλή διαδρομή προς έναν domain admin user σε περιβάλλον Active Directory που δεν έχει εφαρμόσει αυτές τις νέες ενημερώσεις", δήλωσε ο ανώτερος διευθυντής προϊόντων της Microsoft, Daniel Naim. "Αυτή η επίθεση κλιμάκωσης επιτρέπει στους εισβολείς να ανυψώσουν εύκολα το προνόμιό τους σε αυτό ενός Δomain Αdmin μόλις θέτουν σε κίνδυνο έναν κανονικό χρήστη στο domain."

Η εταιρεία με έδρα το Ρέντμοντ παρείχε επίσης έναν οδηγό βήμα προς βήμα για να βοηθήσει τους χρήστες να εξακριβώσουν εάν τα τρωτά σημεία ενδέχεται να έχουν γίνει αντικείμενο εκμετάλλευσης στο περιβάλλον τους. "Όπως πάντα, συμβουλεύουμε ανεπιφύλακτα την ανάπτυξη των πιο πρόσφατων ενημερώσεων κώδικα στους ελεγκτές τομέα το συντομότερο δυνατό", δήλωσε η Microsoft.

CATEGORIES

RECENT POSTS