Két hiba a Windows biztonsági protokollban

Kategóriák
Címkék

A Preempt cég biztonsági csapata két Windows hibát fedezett fel az NT LAN Managerben (NTLM). A Microsoft júliusi hibajavító csomagjában az egyik hibát javította, a másik biztonsági beállítással kiküszöbölhető. A sérülékenységek segítségével jelszavakat lehetett megfejteni, webes domainek sérülhettek.

A Preempt biztonsági cég még idén áprilisban fedte fel a két Windows NT LAN Manager hibát, és jelentette a Microsoftnak. A redmonti óriáscég a júliusi hibajavító csomagban az egyik hibát kijavította, a másik szerintük ismert hiba, mely megfelelő beállításokkal kiküszöbölhető.

A Windows NT LAN Manager egy biztonsági szoftver, mely a régebbi Windows LAN Manager (LANMAN) platformot helyettesíti. Szakértők szerint a hibák különböző protokollokat érintenek. A támadók új domén adminisztrátor felhasználókat tudnak létrehozni, még akkor is ha a legjobb gyakorlatnak számító LDAP szerver bejelentkezés és RDP korlátozott admin mód is engedélyezett – áll a társaság közleményében.

Az első sérülékenység, a CVE-2017-8563 a védtelen Lightweight Directory Access Protocol (LDAP) –pal kapcsolatos. Ez a protokoll a közbeékelődéses támadások ellen védene meg, de nem teszi. A támadók készíthetnek egy teljes jogú admin felhasználót, mely a megtámadott hálózatot ellenőrzése alá vonja.

A második sérülékenységnek nincs neve, a RDP korlátozott Admin módozatot támadja, segítségével a távoli géphez jelszó megadása nélkül is lehetne csatlakozni. Ezt a Microsoft nem ismeri el hibának, szerintük megfelelő beállításokkal elhárítható. A hibákról egyébként itt egy magyarázó, angol nyelvű videó is megtekinthető.

Szakértők úgy gondolják, az NTLM használata nem biztonságos, ha a vállalatok mégsem tudják kikerülni, akkor az LDAP autentikációt SSL/TSL protokollon keresztül tehetik biztonságosabbá. Mindenképp telepítsék a CVE-2017-8563-as biztonsági hibára a javítást, ha az automatikus frissítés nem engedélyezett.

A Microsoft júliusi hibajavító csomagjával egyébként 54 hibát küszöbölt ki, ezek a Windows, EDGE, Internet Explorer, Office és Exchange alkalmazásokat érintette, összesen 19 hibát kritikusnak minősítettek.

További cikkek

2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább
2024. 01. 29.

Az NSA elismerte, hogy titokban böngészési adatokat vásárolt

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Két hiba a Windows biztonsági protokollban
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.