• ورود
  • هیچ محصولی در سبد خرید نیست.

آسیب‌پذیری Zerologon در ویندوز

آسیب‌پذیری Zerologon در ویندوز

آسیب‌پذیری Zerologon در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-2020-1472 می باشد. مهاجم با سوء استفاده از این آسیب پذیری می تواند دسترسی کامل دامنه ها در ویندوز را بدست بگیرد. مهاجم می توانند با ارتقاء سطح دسترسی خود به Domain Admin، دسترسی کامل به تنظیمات دامنه داشته باشد.

لازم به ذکر است در فرآیند احراز هویت یک کلاینت به دامنه، از پروتکل راه دور Netlogon/MS-NRPC استفاده می شود. با توجه به حساسیت داده ها، تمامی پکت ها با استفاده از اتصال RPC امن ارسال می شود. در صورت صحیح بودن مشخصات ورود، کاربر تائید هویت دریافت کرده و مجاز به لاگین در سیستم می شود. حال می توان با تغییراتی، این اتصال امن را به یک اتصال ناامن تغییر شکل داد. بدین صورت تمامی درخواست های احراز هویت از طریق یک اتصال RPC رمز نگاری نشده به سمت دامنه ارسال می شوند. در این حالت مهاجم می تواند با سوء استفاده از نقض امنیتی Netlogon AES-CFB8 درخواست های احراز هویت را جعل کند.

windows-zerologon

در بررسی هایی که در آزمایشگاه صورت گرفته است، به طور میانگین تعداد 256 بار تلاش می تواند مهاجم را با دسترسی Admin در دامنه لاگین نماید. دسترسی Admin Domain نیز برابر است با امکان تغییر کلمات عبور تمامی کاربران یا هر اقدام دیگری که مدیر دامنه می تواند انجام دهد.

توجه داشته باشید موردی که باعث بحرانی شدن این نقض امنیتی شده است، این است که مهاجم بدون آگاهی از مشخصات ورود هیچ اکانتی می تواند در دامنه Login نماید.

توصیه های امنیتی در ارتباط با رفع این نقض امنیتی

مایکروسافت رفع این آسیب پذیری را در به روزرسانی‌های امنیتی آگوست 2020 منتشر کرده است. لذا تنها کافی ست ویندوز و دامنه ی خود را به روزرسانی نمائید.

این به روز رسانی ها در دو بخش منتشر می شود. در 11 آگوست یک به روزرسانی برای عدم توانایی برقراری ارتباط RPC نا امن منتشر شده است. همچنین قرار است به روز رسانی بعدی در تاریخ 9 فوریه 2021 منتشر شود. این به روز رسانی در ارتباط با اجبار استفاده از ارتباط RPC امن برای همه ی دستگاه ها است.

 

برای مشاهده ی لینک اصلی مقاله، اینجا کلیک کنید.

برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.

0 پاسخ به "آسیب‌پذیری Zerologon در ویندوز"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.