تصحيح Microsoft يوم الثلاثاء يصحح واحدة من أسوأ الثغرات الأمنية التي تم الإبلاغ عنها للشركة على الإطلاق: Zerologon ، التي حصلت على درجة 10/10 في نظام نقاط الضعف المشترك ، وتسمح بالاستيلاء عن بعد على أي شبكة Windows باستخدام Active Directory.
تحديث خوادم Windows الخاصة بك في أسرع وقت ممكن
الثغرة الأمنية تكمن في Netlogon ، وهي عملية تصادق المستخدمين مقابل وحدات تحكم المجال ، وتستخدم لتسجيل الدخول إلى شبكات Windows.
يستفيد الخطأ من بعض بروتوكولات التشفير الضعيفة المستخدمة داخليًا في Netlogon ، مما يسمح للمهاجمين بإلحاق بيانات صفرية بالطلبات واستغلال البرنامج. هذا يسمح للمهاجمين بـ:
- تغيير كلمات المرور التعسفيةفي Active Directory لوحدة تحكم المجال.
- انتحال هوية أجهزة الكمبيوتر الأخرى على الشبكة.
- تعطيل ميزات الأمان في عملية Netlogon.
هذا بالتأكيد يستحق الدرجة الحرجة 10/10. يسمح للمهاجم بالمصادقة كأي مستخدم ، وتغيير كلمات المرور والاستيلاء على وحدة تحكم المجال بالكامل نفسها ، ويصبح على الفور مسؤول المجال عن طريق تخريب جميع أنواع التشفير المستخدمة عادةً للتحقق من كلمات المرور.
وغني عن القول ، يجب عليك تحديث خوادم Windows الخاصة بك اليوم.
الهجوم سهل أيضًا إلى حد ما ، لأنه ببساطة يملأ معلمات رسالة محددة بالأصفار ، ويحاول المصافحة عدة مرات لتعيين كلمة مرور فارغة على وحدة تحكم المجال ، كما هو موضح هنا في رسم بياني من ورقة بيضاء من Secura على الثغرة:
لاستغلال الثغرة الأمنية فعليًا ، يجب أن يكون المهاجمون على الشبكة المحلية ، والتي تستبعد على الأقل سيناريو كارثة حدوث ذلك من خلال واجهة ويب ضعيفة. ولكن ، يمكن إجراؤها بواسطة أي جهاز كمبيوتر على الشبكة ، بغض النظر عن الامتياز ، لذلك فهي لا تزال مؤثرة للغاية.
