Nowa podatność Windowsa pozwala przejąć kontrolę nad siecią

2020-09-15, 12:08 aktualizacja : 2020-09-15, 12:26
Nowa podatność bezpieczeństwa systemu Windows pozwala potencjalnym atakującym natychmiast uzyskać przywileje administratora sieci - alarmują eksperci. Luka nazwana przez nich Zerologon została już przez Microsoft oznaczona jako krytycznie niebezpieczna.

Wykorzystanie podatności Zerologon może pozwolić cyberprzestępcom na uzyskanie dostępu do kontrolerów Active Directory, które odpowiadają za zarządzanie wszystkimi urządzeniami podpiętymi do danej sieci.

Podatność jest klasyfikowana pod nazwą kodową CVE-2020-1472. Wymaga ona od atakujących obecności w sieci, która ma być celem ich działań, np. poprzez komputer jednego z pracowników, który co prawda nie posiada uprawnień administratora, natomiast jest podłączony do firmowej infrastruktury sieciowej. Można to osiągnąć np. wysyłając mu korespondencję elektroniczną zawierającą złośliwe linki, które pozwolą cyberprzestępcom na zainstalowanie odpowiedniego oprogramowania na komputerze ofiary i zdobycie tym samym dostępu do zasobów sieciowych.

Podatność została odkryta przez ekspertów z firmy Secura z branży cyberbezpieczeństwa, którzy zademonstrowali również model potencjalnego ataku z jej wykorzystaniem. Ich zdaniem błąd ma bardzo duży potencjał, gdy mowa o wyrządzaniu szkód przez hakerów. "Pozwala on po prostu każdemu atakującemu na całkowite złamanie bezpieczeństwa danej sieci. Atak nie wymaga ponadto od potencjalnych sprawców zdobywania żadnych danych do logowania w sieci będącej celem" - zwracają uwagę specjaliści.

Firma Secura poinformowała o swoim odkryciu dostawcę systemu Windows - koncern Microsoft. Zerologon również szybko wzbudził zainteresowanie amerykańskiej agencji cyberbezpieczeństwa i bezpieczeństwa infrastruktury, która jest rządowym organem odpowiedzialnym w USA za wzmacnianie poziomu bezpieczeństwa w cyberprzestrzeni.

Microsoft poinformował, że w związku z wykryciem nowej podatności została wydana łatka zabezpieczająca, dostępna w ramach sierpniowej aktualizacji. Będzie ona skuteczna dla wszystkich, którzy w sierpniu zaktualizowali swój system Windows, bądź też mają włączoną automatyczną instalację aktualizacji w systemie. (PAP)

mfr/ mam/