Uważa się, że dobrą praktyką wśród administratorów systemu jest nieinstalowanie aktualizacji oprogramowania zaraz po ich udostępnieniu. No chyba, że poprawiają one istotne błędy bezpieczeństwa. Zasada ta dotyczy głównie aktualizacji systemu Windows 10. Ten ma bowiem istną tendencję do błędów, co może oznaczać wielkie straty dla firm. Tym razem jednak waga nowo odkrytego błędu sprawia, że uziemienie systemu z powodu wadliwej aktualizacji wydaje się wręcz kuszącą opcją.
Przestępca może zostać administratorem w Windows 10
Badacze bezpieczeństwa ujawnili nowy kod, który umożliwia przestępcom łatwą infiltrację sieci korporacyjnych. Wszystko to poprzez uzyskanie uprawnień administracyjnych i pełny dostęp do kontrolerów domeny Active Directory na serwerach Windows. Wada, nazwana Zerologon, jest zasadniczo poważnym błędem związanym z rozszerzaniem uprawnień. Na szczęście Microsoft zajął się nim w aktualizacjach zabezpieczeń z sierpnia 2020 roku. Oznacza to, że jeśli opóźniłeś instalację tych poprawek, możesz mieć duży problem. Wszystko dlatego, że na GitHubie są obecnie zademonstrowane cztery dodatkowe metody dokonania ataku.
Zobacz też: Pojawił się zwiastun drugiego sezonu serialu „The Mandalorian”
Zerologon pozwala atakującemu na wykonanie tokena uwierzytelniającego dla protokołu zdalnego Netlogon. Ten otwiera możliwość ustawienia hasła komputerowego kontrolera domeny na wybrany przez niego sposób. Badacze bezpieczeństwa wyjaśnili, że problem wynika z niewłaściwego użycia szyfrowania AES-CFB8, które wymaga losowo generowanych wektorów inicjacji dla każdej wiadomości uwierzytelniającej. Ponieważ jednak Windows nie uwzględnia tego wymogu, napastnik może w ciągu kilku sekund wprowadzić zera w określonych polach, aby przejąć kontrolę nad kontrolerem domeny. W ten sposób żadna sieć korporacyjna nie jest bezpieczna, jeśli jej administrator nie zdecydował się na instalację najnowszej aktualizacji systemu.
Źródło: TechSpot