techbord.com Zerologon Windows بهره برداری می کند تا مهاجمان فوراً به مدیر در شبکه های سازمانی تبدیل شوند

سیب زمینی داغ: این روش خوبی در بین مدیران سیستم در نظر گرفته شده است که به محض اتمام به روزرسانی های نرم افزاری ، نصب نکنند مگر اینکه به طور هدفمند نقص امنیتی را برطرف کنند. در مورد به روزرسانی های ویندوز ، حتی بیشتر به دلیل سابقه اخیر کنترل کیفیت ضعیف که منجر به شکستن چندین مورد پس از نصب می شود. این بار اما شدت نقص تازه کشف شده این خطر را در مقایسه با خطر به خطر انداختن دامنه ویندوز شما کم رنگ م

محققان امنیتی یک کد اثبات مفهوم جدید برای نقص ویندوز را کشف کرده اند که به مهاجم اجازه می دهد به راحتی در شبکه های سازمانی نفوذ کند ، امتیازات اداری را بدست آورد و به کنترلرهای دامنه Active Directory در سرورهای ویندوز دسترسی کامل پیدا کند.

< p> این نقص که "Zerologon" نامیده می شود ، اساساً یک مشکل جدی برای تشدید امتیاز است که مایکروسافت در به روزرسانی های امنیتی آگوست 2020 به آن پرداخته است. این بدان معناست که اگر نصب این وصله ها را به تأخیر انداختید ، ممکن است مشکل بزرگی در دستان شما باشد ، زیرا اکنون چهار روش اضافی در GitHub نشان داده شده است.

هنگامی که شرکت امنیتی هلندی Secura یک آسیب پذیری در Netlogon ، به عنوان نقص شدیدتری نسبت به Zerologon برشمرده شد ، زیرا برای تبدیل شدن آن به ابزاری م forثر برای بازیگران مخرب ، نیاز به یک حمله شخصی در وسط داشت. با این حال ، Zerologon به یک مهاجم اجازه می دهد تا یک رمز احراز هویت برای پروتکل راه دور Netlogon ایجاد کند که این امکان را برای شما فراهم می کند تا رمز رایانه Domain Controller را به دلخواه خود تنظیم کنید.

 https://techbord.com Zerologon بهره برداری از ویندوز اجازه می دهد تا مهاجمان فوراً به مدیر در شبکه های سازمانی تبدیل شوند

محققان توضیح دادند که این مسئله ناشی از استفاده نادرست است رمزگذاری AES-CFB8 ، که برای هر پیام احراز هویت به بردارهای اولیه سازی تولید شده به طور تصادفی نیاز دارد. اما از آنجا که ویندوز این الزام را در نظر نمی گیرد ، یک مهاجم می تواند صفرها را در قسمتهای خاصی وارد کند تا کنترل فرآیند دامنه را طی چند ثانیه انجام دهد ، در یک فرآیند دقیق در اینجا.

مایکروسافت وصله امنیتی آگوست 2020 این الزام را برای بی اثر کردن حملات Zerologon اعمال می کند و Secura اسکریپت پایتون را منتشر کرده است که می تواند به مدیران بگویید که آیا Domain Controller آنها به درستی وصله خورده است.

Zerologon Windows بهره برداری می کند تا مهاجمان فوراً به مدیر در شبکه های سازمانی تبدیل شوند
security/zerologon-windows-بهره-برداری-می-کند-تا-مهاجمان-فورا-به.html

آخرین مطالب سایت
techbord.com نشت Google Pixel 5a ویژگی ها و طراحی آشنا را نشان می دهد
techbord.com HP بخش بازی های کینگستون HyperX را با قیمت 425 میلیون دلار خریداری می کند
techbord.com DOJ ایالات متحده کاوشگر ضد انحصاری را در مورد شکایات دکمه
techbord.com سامسونگ به شما اجازه می دهد تا به مدت 100 روز یک گلکسی تاشو را امتحان کنید
techbord.com الکترونیک الکترونیکی Fry  'تماس می گیرد که پس از نزدیک به 36 سال کار در تجارت ترک می شود
techbord.com COD Mobile eSports طرفدار زن توسط بازیکن مرد در برزیل به قتل رسید
copyright 2020 techbord.com
تمامی حقوق برای وبسایت تک بورد محفوظ است. استفاده از مطالب فقط با ذکر نام و لینک به صفحه منبع امکان پذیر است.