2021-10-24 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Windows Zerologon эмзэг байдал
Огноо: 2020 оны 10 сарын 02
Мэдээллийн аюулгүй байдлын “Secura” компанийн судлаачид “Microsoft” компанийн “Windows” үйлдлийн системийн шинэ төрлийн “Windows Zerologon” гэх нэртэй /CVE-2020-1472/ эмзэг байдлыг илрүүлжээ. Уг эмзэг байдал нь маш өндөр эрсдлийн түвшинд хамаарч байгаа бөгөөд цахим халдагчид хэрэглэгчийн мэдээллийг огт ашиглахгүйгээр “Windows domain” удирдлагыг олзлох боломжтой байна. 

Хэрэглэгч домэйнд нэвтрэхэд домэйн удирдлага “Netlogon Remote Protocol” ашиглан хэрэглэгчийн эрхийг баталгаажуулдаг бөгөөд энэхүү механизмд ашиглагддаг NETlogon шифр солилцооны алгоритмын алдаанаас үүдэн баталгаажуулалтын процессийг давах боломж үүссэн байна. Уг цахим халдлагын дарааллыг дараах зургаар харуулав.



Цахим халдагч нэгэнт домэйн удирдлагын эрхийг олж авсан тохиолдолд хэрэглэгч нэмэх, устгах, нууц үгийг өөрчлөх зэрэг хүссэн үйлдлээ хийх боломжтойгоос гадна хамгийн гол нь нэвтрэх эрхийг олзлохын тулд ямар ч нэр, нууц үг шаардагдахгүй юм. 

Энэхүү эмзэг байдлыг “нөхөх” аюулгүй байдлын шинэчлэлтийг 2020 оны 8 дугаар сарын 11-нд гаргасан бөгөөд 2021 онд мөн дагалдах шинэчлэлтийг гаргахаар төлөвлөсөн байна. 

Өнгөрөгч долоо хоногт “Microsoft” компаниас уг эмзэг байдлыг ашиглан үйлдэгдэж буй халдлагын тоо ихээр нэмэгдэж байгааг анхааруулсан ба мэдээлэл технологийн мэргэжилтнүүд нэн даруй дараах алхмуудыг авч хэрэгжүүлэхийг зөвлөж байна.
  1. “Secura” компаний гаргасан программ хангамжийн хэрэгслийг  https://github.com/SecuraBV/CVE-2020-1472 холбоосоор хандан татан авч, домэйн удирдлагын серверүүдээ шалгах,
  2. “Microsoft” компанийн албан ёсны цахим хуудасны https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc холбоосоор дамжин аюулгүйн шинэчлэлтийн мэдээлэлтэй танилцах,
  3. KB4565349 дугаартай аюулгүй байдлын шинэчлэлт домэйн удирдлагын серверт суусан эсэхийг шалгаж, суугаагүй тохиолдолд суулгах.




 
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02