G Data

Telefonszám: +36-1-7824246
E-mail: info@v-detect.hu
Web: virusirto.hu

​Két hiba a Windows biztonsági protokollban

2017.07.14.
A Preempt cég biztonsági csapata két Windows hibát fedezett fel az NT LAN Managerben (NTLM).

A Preempt cég biztonsági csapata két Windows hibát fedezett fel az NT LAN Managerben (NTLM). A Microsoft júliusi hibajavító csomagjában az egyik hibát javította, a másik biztonsági beállítással kiküszöbölhető. A sérülékenységek segítségével jelszavakat lehetett megfejteni, webes domainek sérülhettek.

A Preempt biztonsági cég még idén áprilisban fedte fel a két Windows NT LAN Manager hibát, és jelentette a Microsoftnak. A redmonti óriáscég a júliusi hibajavító csomagban az egyik hibát kijavította, a másik szerintük ismert hiba, mely megfelelő beállításokkal kiküszöbölhető.

A Windows NT LAN Manager egy biztonsági szoftver, mely a régebbi Windows LAN Manager (LANMAN) platformot helyettesíti. Szakértők szerint a hibák különböző protokollokat érintenek. A támadók új domén adminisztrátor felhasználókat tudnak létrehozni, még akkor is ha a legjobb gyakorlatnak számító LDAP szerver bejelentkezés és RDP korlátozott admin mód is engedélyezett – áll a társaság közleményében.

Az első sérülékenység, a CVE-2017-8563 a védtelen Lightweight Directory Access Protocol (LDAP) –pal kapcsolatos. Ez a protokoll a közbeékelődéses támadások ellen védene meg, de nem teszi. A támadók készíthetnek egy teljes jogú admin felhasználót, mely a megtámadott hálózatot ellenőrzése alá vonja.

A második sérülékenységnek nincs neve, a RDP korlátozott Admin módozatot támadja, segítségével a távoli géphez jelszó megadása nélkül is lehetne csatlakozni. Ezt a Microsoft nem ismeri el hibának, szerintük megfelelő beállításokkal elhárítható. A hibákról egyébként itt egy magyarázó, angol nyelvű videó is megtekinthető.

Szakértők úgy gondolják, az NTLM használata nem biztonságos, ha a vállalatok mégsem tudják kikerülni, akkor az LDAP autentikációt SSL/TSL protokollon keresztül tehetik biztonságosabbá. Mindenképp telepítsék a CVE-2017-8563-as biztonsági hibára a javítást, ha az automatikus frissítés nem engedélyezett.

A Microsoft júliusi hibajavító csomagjával egyébként 54 hibát küszöbölt ki, ezek a Windows, EDGE, Internet Explorer, Office és Exchange alkalmazásokat érintette, összesen 19 hibát kritikusnak minősítettek.
 
Riasztások
Kiemelt hírek
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!