Sprawdź czy masz bezpieczny system Windows Server – podatność 10 na 10.
W zeszłym miesiącu Microsoft załatał podatność, która umożliwiała przejęcie admina domenowego za pomocą dosłownie kilku kliknięć. Wykryta luka w oprogramowaniu pozwala napastnikowi na podszycie się pod token autoryzacyjny i ustawienie własnego hasła dla dowolnego konta domenowego, również dla administratora domeny.
Błąd ukrył się w kryptograficznym protokole funkcji Netlogon, którego jednym z zastosowań jest przywracanie zapomnianych haseł. Podatność jest tak bardzo niebezpieczna, ponieważ pozwala podszyć się pod dowolny komputer – również pod kontroler domeny i wykonać zdalną procedurę w jego imieniu.
Odkrywcą luki w systemie jest Tom Tervoort, odkrył on również inną, mniej szkodliwą podatność w Windowsie w zeszłym roku.
Poprawka Microsoftu została podzielona na dwie fazy – druga zostanie wdrożona w pierwszym kwartale 2021 roku. Microsoft zarezerwował ten czas dla firm zewnętrznych, na wdrożenie stosownych rozwiązań.
Namawiamy do szybkiego załatania podatności i zapoznania się z wytycznymi Microsoftu w tej sprawie.
Warto dodać, że firma Secura, w której pracuje odkrywca podatności, przygotowała darmowe narzędzie, które pozwoli Ci sprawdzić czy masz załatany kontroler domeny czy też nie.
Narzędzie możecie pobrać tutaj.