ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

В Windows Server обнаружен критический баг, позволяющий атаковать сеть

08.10.2020

Тем, кто работает с Windows Server, советуют как можно скорей установить свежий комплект патчей, если они этого ещё не сделали. Такая срочность связана с обнаружением новой уязвимости — CVE-2020-1472.

Используя брешь CVE-2020-1472, можно повысить права в системе. Атаке дали имя Zerologon. Имя происходит от системной службы Netlogon, которая отвечает за аутентификацию и регистрацию на контроллерах домена. Microsoft дали пояснение к тому, откуда в службе взялась уязвимость:

«Уязвимость, приводящая к повышению привилегий, появляется в тот момент, когда атакующий устанавливает соединение с защищённым каналом уязвимой службы Netlogon, используя соответствующий протокол — MS-NRPC. Если злоумышленник успешно использует брешь, ему удастся запустить специально созданное приложение на устройстве в сети».

По сути, права администратора может получить пользователь, не прошедший аутентификацию, используя одну эту брешь. По шкале CVSSv3 данная проблема безопасности получила 10 из 10. Неудивительно, что Microsoft не публикует её технические характеристики. Компания Secura предоставила свой отчёт, в котором подробно описала уязвимость CVE-2020-1472. Говоря кратко, после детального анализа специалисты признали, что атаку Zerologon можно использовать, чтобы запустить в сеть жертвы шифровальщика или вирусное программное обеспечение. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram