ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

В Windows Server обнаружен критический баг, позволяющий атаковать сеть

08.10.2020

Тем, кто работает с Windows Server, советуют как можно скорей установить свежий комплект патчей, если они этого ещё не сделали. Такая срочность связана с обнаружением новой уязвимости — CVE-2020-1472.

Используя брешь CVE-2020-1472, можно повысить права в системе. Атаке дали имя Zerologon. Имя происходит от системной службы Netlogon, которая отвечает за аутентификацию и регистрацию на контроллерах домена. Microsoft дали пояснение к тому, откуда в службе взялась уязвимость:

«Уязвимость, приводящая к повышению привилегий, появляется в тот момент, когда атакующий устанавливает соединение с защищённым каналом уязвимой службы Netlogon, используя соответствующий протокол — MS-NRPC. Если злоумышленник успешно использует брешь, ему удастся запустить специально созданное приложение на устройстве в сети».

По сути, права администратора может получить пользователь, не прошедший аутентификацию, используя одну эту брешь. По шкале CVSSv3 данная проблема безопасности получила 10 из 10. Неудивительно, что Microsoft не публикует её технические характеристики. Компания Secura предоставила свой отчёт, в котором подробно описала уязвимость CVE-2020-1472. Говоря кратко, после детального анализа специалисты признали, что атаку Zerologon можно использовать, чтобы запустить в сеть жертвы шифровальщика или вирусное программное обеспечение. 

Возврат к списку

qrcode
pci


abiss
      facebook   instagram