Мэдээллийн аюулгүй байдлын “Secura” компанийн судлаачид “Microsoft” компанийн “Windows” үйлдлийн системийн шинэ төрлийн “Windows Zerologon” гэх нэртэй /CVE-2020-1472/ эмзэг байдлыг илрүүлжээ. Уг эмзэг байдал нь маш өндөр эрсдлийн түвшинд хамаарч байгаа бөгөөд цахим халдагчид хэрэглэгчийн мэдээллийг огт ашиглахгүйгээр “Windows domain” удирдлагыг олзлох боломжтой байна. 

Хэрэглэгч домэйнд нэвтрэхэд домэйн удирдлага “Netlogon Remote Protocol” ашиглан хэрэглэгчийн эрхийг баталгаажуулдаг бөгөөд энэхүү механизмд ашиглагддаг NETlogon шифр солилцооны алгоритмын алдаанаас үүдэн баталгаажуулалтын процессийг давах боломж үүссэн байна. Уг цахим халдлагын дарааллыг дараах зургаар харуулав.

Цахим халдагч нэгэнт домэйн удирдлагын эрхийг олж авсан тохиолдолд хэрэглэгч нэмэх, устгах, нууц үгийг өөрчлөх зэрэг хүссэн үйлдлээ хийх боломжтойгоос гадна хамгийн гол нь нэвтрэх эрхийг олзлохын тулд ямар ч нэр, нууц үг шаардагдахгүй юм. 

Энэхүү эмзэг байдлыг “нөхөх” аюулгүй байдлын шинэчлэлтийг 2020 оны 8 дугаар сарын 11-нд гаргасан бөгөөд 2021 онд мөн дагалдах шинэчлэлтийг гаргахаар төлөвлөсөн байна. 

Өнгөрөгч долоо хоногт “Microsoft” компаниас уг эмзэг байдлыг ашиглан үйлдэгдэж буй халдлагын тоо ихээр нэмэгдэж байгааг анхааруулсан ба мэдээлэл технологийн мэргэжилтнүүд нэн даруй дараах алхмуудыг авч хэрэгжүүлэхийг зөвлөж байна.

1. “Secura” компаний гаргасан программ хангамжийн хэрэгслийг  https://github.com/SecuraBV/CVE-2020-1472 холбоосоор хандан татан авч, домэйн удирдлагын серверүүдээ шалгах,
2. “Microsoft” компанийн албан ёсны цахим хуудасны https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc холбоосоор дамжин аюулгүйн шинэчлэлтийн мэдээлэлтэй танилцах,
3. KB4565349 дугаартай аюулгүй байдлын шинэчлэлт домэйн удирдлагын серверт суусан эсэхийг шалгаж, суугаагүй тохиолдолд суулгах.