btbilgi

Geçtiğimiz hafta, Microsoft şimdiye kadar ortaya çıkartılan en ciddi kurumsal güvenlik açıklarından biri için bir yama yayımladı. Hollandalı bir güvenlik firması olan Secura B.V.’den verilen bilgiye göre, bu açık kurumsal ağlarda domain denetleyicisi olarak çalışan Windows sunucularını kolayca ele geçirmek için kullanılabilir. 10 üzerinden 10 puanlık maksimum önem derecesine (CVSSv3) sahip olan Zerologon açığının yamasının, tüm Windows sunucu müşterileri tarafından en kısa zamanda uygulanması tavsiye ediliyor.

Güvenlik açığının ayrıntıları yama tamamlanana kadar kamuya açıklanmamış. Fakat yamadan sonra, geçen hafta Secura B.V.’nin bir blog makalesinde anlatılmakta. Microsoft’un ‘CVE-2020-1472’ olarak tanımladığı açık, Ağustos 2020 Patch Tuesday güncellemesi ile şimdilik kontrol altına alınmış. Secura güvenlik uzmanlarına göre, Zerologon adı verilen açık, Netlogon kimlik doğrulama sürecinde kullanılan kriptografik algoritmaların birinin zayıflığından kaynaklanmakta.

Açık sayesinde bir siber saldırgan Netlogon kimlik doğrulama prosedürlerini düzenleyebiliyor. Böylece domain denetleyicisinde kimlik doğrulamaya çalışan ağdaki herhangi bir bilgisayarın kimliğine bürünmek mümkün oluyor. Ayrıca Netlogon kimlik doğrulamanın güvenlik özellikleri devre dışı bırakılabilmekte ve domain denetleyicisinin Active Directory’si üzerindeki herhangi bir bilgisayarın parolası da değiştirilebiliyor.

Kurumsal Windows sunucularını hedefleyen saldırı: Zerologon
Kaynak: Secura B.V.

Uzmanlar blog yazısında saldırının en fazla üç saniye içinde tamamlanabildiğini aktarmaktalar. Siber saldırganlar Zerologon saldırısında çok farklı şeyler yapabilirler. Olabilecek en kötü senaryolardan birinin ise, saldırganın domain denetleyicisinin kendisi gibi görünüp sunucunun parolasını değiştirerek tüm kurumsal ağı ele geçirmesi olduğu belirtilmiş.

Neyse ki saldırının belli sınırlarmaları da bulunmakta. Öncelikle saldırganlar bir Windows sunucusunu ağın dışında ele geçiremiyorlar. Yani önce kurumsal ağa sızmış olmaları zorunlu. Ama güvenlik araştırmacılarına göre saldırganlar bir kez ağa sızarsa tüm bir şirketinin işinin biteceği yönünde uyarılar veriyor. Zerologon saldırı tekniğinin, şirket ağlarında çoklu bilgisayarlara yayılmayı amaçlayan kötü niyetli yazılım ve fidye yazılımı siber çeteleri için tam bir nimet olduğu da ifade edilmekte. Çünkü bu açık tüm bu yasadışı işlemleri epeyce kolaylaştırmakta.

Microsoft’un yaması tüm Netlogon kimlik doğrulamaları için güvenlik özelliklerini zorunlu hale getirmekte. Bu da saldırıları etkisiz kılıyor. Fakat Ağustos yamalarında bulunabilecek yeni bir açığı şimdiden kapatabilmek amacıyla, Microsoft 2021 yılının ilk çeyreğinde müşterilerine daha da eksiksiz bir yama sunmayı planlıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.