حمله هکرها به نقص Netlogon ویندوز ۱۰
مایکروسافت به کاربران ویندوز ۱۰ هشدار داده است که تعدادی گزارش در مورد حمله به پروتکل Netlogon خود دریافت کرده است.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، سازنده ویندوز ۱۰ روز پنجشنبه و بعد از هشداری که در ماه سپتامبر داده بود، هشدار دیگری را مبنی بر سوءاستفاده حمله کنندگان از افزایش سطح آسیب پذیری امتیازات تحت تأثیر پروتکل راه دور Netlogon (MS-NRPC) صادر کرد.
این یک پروتکل است که توسط مدیران برای احراز هویت ویندوز سرور به عنوان یک کنترل کننده دامنه استفاده میشود. نقص موجود در آن به اندازهای جدی بود که آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی (CISA) به سازمانهای دولتی ایالات متحده دستور داد تا وصله مایکروسافت را برای این اشکال اعمال کنند که تحت عنوان CVE-۲۰۲۰-۱۴۷۲ مورد پیگیری قرار میگیرد که Zerologon نیز نامیده میشود.
بیشتر بخوانید
محققان امنیتی دفاعی دریافتند که سوءاستفاده از این اشکال آسان بوده و آن را به عنوان یک هدف اصلی برای حمله کنندگان فرصت طلبتر معرفی میکند. پس از جعل حسابهای کنترل کننده دامنه Active Directory، مهاجمان میتوانند برای اجرای بدافزار در دستگاه موجود در شبکه از این نقص استفاده کنند.
آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی به آژانسها هشدار داد که به سرعت این نقص را برطرف کنند، زیرا از کنترل کنندههای دامنه ویندوز سرور به طور گستردهای در شبکههای دولت ایالات متحده استفاده میشود و این اشکال دارای درجه نادر ۱۰ از ۱۰ بود.
مایکروسافت برای ارائه وضوح بیشتر، سند پشتیبانی خود را برای این اشکال به روز کرده است. مایکروسافت پیشنهاد میکند که ادمینها کنترل کننده دامنه را به جدیدترین آپدیت عرضه شده بروزرسانی کنند و «حالت اجرا» را فعال کنند.
مایکروسافت و به ویژه CISA نگران این هستند که این نقص توسط مهاجمین سایبری برای ایجاد اخلال در انتخابات ایالات متحده مورد استفاده قرار گیرد. این شرکت در ماه سپتامبر هشدار داد که هکرهای چینی، ایرانی و روسی کمپینهای بایدن و ترامپ را هدف قرار داده اند.
مایکروسافت گفت: "ما با CISA تماس گرفتیم که یک هشدار اضافی برای یادآوری آژانسهای ایالتی و محلی، از جمله دست اندرکاران انتخابات ایالات متحده، در مورد استفاده از مراحل لازم برای رفع این آسیب پذیری صادر کرده است. "
این اشکال به اندازه کافی جدی بود تا مایکروسافت بتواند یک کلید رجیستری صادر کند که به مدیران کمک میکند «حالت اجرا» را قبل از اینکه شرکت آن حالت را در ۹ فوریه ۲۰۲۱ اجباری کند، فعال کنند.
انتهای پیام/
