Ένα πάρα πολύ σημαντικό κενό ασφαλείας ανακαλύφθηκε πρόσφατα απο ερευνητές της εταιρίας Secura.
Ενα κενό ασφαλείας που επιτρέπει σε κάποιον που είναι εσωτερικά σε κάποιο εταιρικό δίκτυο να αποκτήσει πρόσβαση σε επίπεδο administrator στο Active directory του συγκεκριμένου δικτύου, φτάνει να έχει πρόσβαση σε κάποιον υπολογιστή ακόμα και με δικαιώματα guest εσωτερικά.
Το λεγόμενο Zerologon, εκμεταλλεύεται τον τρόπο με τον όποιο γίνεται το authentication σε περιβάλλον active directory μέσω του netlogon που δεν ακολουθεί σωστά τις οδηγίες για AES-CFB8 για την κρυπτογράφηση και την επικοινωνία μεταξύ client/server.
Η Microsoft έχει βγάλει patch για εκδόσεις Windows Server 2008 r2 και πάνω.
Σύμφωνα με την Secura που δεν έχει κάνει δημόσια γνωστό ακόμα το πως μπορεί κάποιος να εκμεταλλευτεί το κενό απο την στιγμή που υπάρχει το patch απο την Microsoft είναι εύκολο για κάποιον να καταλάβει πως δουλεύει το κενό και να το εκμεταλλευτεί σε servers που δεν έχουν αναβαθμιστεί.
Κάντε αναβάθμιση άμεσα.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 25
-
15-09-20, 20:53 Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #1
Τελευταία επεξεργασία από το μέλος sdikr : 15-09-20 στις 21:55.
-
15-09-20, 21:27 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #2
Holy f@ck
Τρεχάτε ποδαράκια μου
-
15-09-20, 21:50 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #3
Εμείς που τρέχουμε Server 2003 R1, επηρεαζόμαστε;; Που είναι το patch για πιο παλιές εκδόσεις;
-
15-09-20, 21:54 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #4
-
15-09-20, 22:04 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #5
-
15-09-20, 22:49 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #6
εσείς δυστυχώς θεωρείστε ήδη χακαρισμένοι.....ανεξαρτήτως πατς...Απλά εδώ το θέμα είναι πότε το παίρνετε χαμπάρι
-
15-09-20, 23:05 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #7
Αν δεν εχει extended support εχεις σταματησει να παιρνεις security updates εδω και 10 χρονια, αλλα και να το ειχες εχει ληξει εδω και 5 χρονια, οποτε το παραπανω κενο ασφαλειας καθεται πανω σε μια σειρα κενων που εχουν μεινει χωρις patch... Ισως ειναι ευκαιρια για upgrade.
-
16-09-20, 09:36 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #8
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
16-09-20, 11:42 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #9
-
16-09-20, 11:44 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #10
Patch για αυτό βγήκε? δεν βρίσκω κάτι.
There's no substitute for experience
CorollaClub
-
16-09-20, 11:48 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #11
Το έχω πάνω στο 1ο ποστ
https://portal.msrc.microsoft.com/en.../CVE-2020-1472
-
16-09-20, 11:52 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #12
Οκ άρα το έχω ήδη και είμαι οκ
There's no substitute for experience
CorollaClub
-
16-09-20, 12:03 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #13
-
16-09-20, 13:35 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #14
Εγώ δεν το νομίζω απλά, είμαι σίγουρος. Οι admin του Forest όμως δεν θέλουν, οπότε δεν μπορώ να κάνω κάτι!
Μπορείς να βάλεις το "Group Policy Preference Client Side Extensions" το οποίο του δίνει δυνατότητες GPO από Server 2008. Απλά μετά χρειάζεσαι ένα μηχάνημα Win7+ ή Server 2008 + ώστε να μπορείς να αλλάζεις τα GPO που δεν υπήρχαν στα 2003 (πχ mapped network drives)!
-
16-09-20, 13:38 Απάντηση: Πολύ σημαντικό κενό ασφαλείας σε περιβάλλον MS Active Directory #15
Bookmarks