Microsoft бие алармата. Active Directory има сериозни недостатъци

+11
289
Microsoft бие алармата. Active Directory има сериозни недостатъци

Броят на експлойтите нараства бързо. Microsoft изпрати предупреждение за две сериозни уязвимости в Active Directory, комбинация от които може да се използва за поемане на контрол над домейн на Windows.

Active Directory е услуга на директории, разпределена база данни с информация за обекти в мрежа. Active Directory действа като система за удостоверяване и оторизация на потребители и приложения.

Говорим за уязвимостите CVE-2021-42287 и CVE-2021-42278, които бяха открити през ноември 2021 г. от експерта по киберсигурност на Catalyst IT Андрю Барлет.

И двете уязвимости позволяват на нападателя да се представя за контролер на домейн - сървър, който контролира област от компютърна мрежа. В резултат на това става възможно да увеличите привилегиите си до ниво на администратор. Това би означавало поемане на контрол над целия домейн.

По-рано, на 11 декември 2021 г., в Twitter и GitHub беше публикуван експериментален експлойт, с който можете лесно да повишите привилегиите от стандартен потребител на Active Directory до ниво администратор, при условие че настройките по подразбиране са в сила в домейна и няма корекции са инсталирани. По-късно се появиха допълнителни инструменти за експлоатация, като скенер и експлойти в C # или експлойт на Python за Kali Linux. Очевидно броят им ще расте.

Надяваме се че бяхме интересни за вас, бъдете винаги здрави и щастливи!


RSS
Все още няма коментари. Бъдете първият, който добави коментар!
Зареждане...

Други статии