הטור הטכנולוגי 01-2022

הטור הטכנולוגי - פריימסק

טלאי אבטחת מידע (Patches) הם תיקונים המפורסמים על ידי יצרני המערכות / תוכנות לתיקון תקלה או חולשה שהתגלתה במוצר שלהם. 

אחד מווקטורי התקיפה הפשוטים ביותר עבור האקרים הם מערכות ללא עדכוני תוכנה שהרי באופן זה יש להם את האפשרות לנצל את החולשה הקיימת במערכת ולהשיג גישה למשאבי הארגון. על כן, קיימת חשיבות רבה לוודא כי כל טלאי האבטחה הרלוונטיים הותקנו וכי הארגון עושה שימוש בגרסאות העדכניות שפרסמו יצרני המערכות.

על מנת להמחיש את הקלות שבה האקרים יכולים לנצל חולשות, הצוות הטכנולוגי של חברת פרייסמק מציג כיצד ניתן לנצל בקלות חולשות ב Active Directory המאפשרות קבלת הרשאות גבוהות במערכת. 

הקלות שבה מבוצעת הפריצה מראה לנו את החשיבות של ביצוע עדכוני אבטחה באופן שוטף. 

חולשות אלו עלולות לאפשר לתוקף בעל אחיזה במחשב כלשהו ב-Domain, הסלמת הרשאות ממשתמש רגיל למשתמש עם הרשאות גבוהות Domain Admin.

קיימים מספר כלי פריצה היודעים לנצל חולשות אלו במתקפה בשם SAM Name Impersonation. התקיפה מתבצעת בתצורה של Remote Execution Code (RCE) מתוך הרשת הפנימית ובקלות יחסית.

הסרטון המציג 2 חולשות אבטחה (CVE-2021-42278 ו-CVE-2021-42287) ב-Active Directory (AD), שתוקנו בנובמבר 2021.

צפייה מהנה, ואל תשכחו לבדוק שאתם מעודכנים!