В Active Directory - одной из наиболее популярных программ от Microsoft для управления сетевыми подключениями - был обнаружен критически опасный эксплоит, хотя представители самого софтверного гиганта утверждают, что о данной уязвимости разработчикам известно давно, и нужное исправление ими уже подготовлено.
Израильское IT-агентство Aorato выложило на свой портал информацию о концептуальной кибератаке, позволяющей хакеру не только получить доступ к проблемным системам, но также поменять пользовательские пароли Active Directory. Один из руководителей Aorato, Тал Бейри, рассказал, что несмотря на знание разработчиков Microsoft о проблеме с Active Directory, возможность для нападающих заменить пароль является по сути новым витком атаки. Также представитель Aorato поведал, что 95% корпораций, входящих в Fortune 500 пользуются Active Directory, поэтому проблема с брешью в его коде делает проблему довольно опасной.
Эксперты разъяснили, что при атаке проблема кроется в NTLM-протоколе, служащем для аутентификации, который используется в каждой из версий Windows до XP SP3. В более поздних версиях применяется уже Kerberos-протокол. NTLM-протоколы хакеры используют при разновидности кибератаки, называемой Pass-the-Hash, во время которой нападающий получает сведения о логинах и применяет хеш-функции для последующего вычисления паролей и получения доступа.
Такого рода кибератаки считаются одними из наиболее востребованных у злоумышленников, когда им требуется заиметь информацию с системы не имеющей уязвимого ПО. Также pass-the-hash является довольно простым способом кибернападения на системы, реквизиты доступа к которым хранятся удаленно.
Сайт дня: Вам нужна система дистанционного обучения для обучения персонала? Тогда ShareKnowledge на базе Microsoft SharePoint - то, что вам нужно! Попробовать эту систему обучения бесплатно можно на сайте http://competentum.ru/.