Két hiba a Windows biztonsági protokollban

A Preempt cég biztonsági csapata két Windows hibát fedezett fel az NT LAN Managerben (NTLM). A Microsoft júliusi hibajavító csomagjában az egyik hibát javította, a másik biztonsági beállítással kiküszöbölhető. A sérülékenységek segítségével jelszavakat lehetett megfejteni, webes domainek sérülhettek.

A Preempt biztonsági cég még idén áprilisban fedte fel a két Windows NT LAN Manager hibát, és jelentette a Microsoftnak. A redmonti óriáscég a júliusi hibajavító csomagban az egyik hibát kijavította, a másik szerintük ismert hiba, mely megfelelő beállításokkal kiküszöbölhető.

A Windows NT LAN Manager egy biztonsági szoftver, mely a régebbi Windows LAN Manager (LANMAN) platformot helyettesíti. Szakértők szerint a hibák különböző protokollokat érintenek. A támadók új domén adminisztrátor felhasználókat tudnak létrehozni, még akkor is ha a legjobb gyakorlatnak számító LDAP szerver bejelentkezés és RDP korlátozott admin mód is engedélyezett – áll a társaság közleményében.

Az első sérülékenység, a CVE-2017-8563 a védtelen Lightweight Directory Access Protocol (LDAP) –pal kapcsolatos. Ez a protokoll a közbeékelődéses támadások ellen védene meg, de nem teszi. A támadók készíthetnek egy teljes jogú admin felhasználót, mely a megtámadott hálózatot ellenőrzése alá vonja.

A második sérülékenységnek nincs neve, a RDP korlátozott Admin módozatot támadja, segítségével a távoli géphez jelszó megadása nélkül is lehetne csatlakozni. Ezt a Microsoft nem ismeri el hibának, szerintük megfelelő beállításokkal elhárítható. A hibákról egyébként itt egy magyarázó, angol nyelvű videó is megtekinthető.

Szakértők úgy gondolják, az NTLM használata nem biztonságos, ha a vállalatok mégsem tudják kikerülni, akkor az LDAP autentikációt SSL/TSL protokollon keresztül tehetik biztonságosabbá. Mindenképp telepítsék a CVE-2017-8563-as biztonsági hibára a javítást, ha az automatikus frissítés nem engedélyezett.

A Microsoft júliusi hibajavító csomagjával egyébként 54 hibát küszöbölt ki, ezek a Windows, EDGE, Internet Explorer, Office és Exchange alkalmazásokat érintette, összesen 19 hibát kritikusnak minősítettek.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük