Hirdetés

Céges hálózatokra veszélyes a Zerologon hiba

|

A Windows 10 új frissítésével a Microsoft már elkezdte kiküszöbölni a problémát, mely az operációs rendszer történetének egyik legnagyobb sebezhetősége lehet.

Hirdetés

A Windows augusztusi biztonsági frissítése egy 10-es, azaz legkomolyabb kategóriájú biztonsági rést kezdett el kijavítani, melyet kihasználva behatolók akár egy teljes céges hálózat fölött képesek lehetnek átvenni az irányítást. Noha a vállalat pontos részletek nem közölt a sebezhetőségről, a frissítéssel napvilágra került adatok alapján a holland Secura B.V. nevű biztonsági vállalat felmérte a problémát, és az általuk feltárt eredmények sem túl rózsásak.

Hirdetés

Eszerint az operációs rendszerben működő Netlogon titkosítás kihasználásával könnyedén átvehető egy szerver fölött az irányítás. A gyenge algoritmus megtámadásával a behatolók képesek lehetnek a hálózat bármely gépének kiadni magukat, elérhetetlenné tenni a biztonsági funkciókat a Netlogon beléptetési folyamat közben, végül pedig lecserélni bizonyos gépek jelszavait, ezzel teljes hozzáféréshez jutva azok fölött.

A Zerologon névre keresztelt biztonsági rés azért is rettentő problémás, mert az alapvető hacker-támadásokkal ellentétben, melyek sokszor heteket vagy akár hónapokat is igénybe vehetnek, ezt kihasználva legfeljebb 3 másodpercbe telik behatolni a rendszerbe. Ha már bent vannak, akár a rendszergazda gépe fölött is átvehetik az irányítást, hozzáférve ezzel a teljes hálózathoz.

A Secura szerint a gyengeség kihasználásához azonban fontos, hogy a támadónak a cég belső hálózatán kell lennie:

"Egy ilyen támadásnak komoly következményei vannak. Lényegében a hálózatra bejutó bármely támadónak (legyen az egy kártevő útján, vagy egyszerűen a hálózat egy portjára csatlakoztatott eszközön keresztül) megengedi, hogy teljesen kompromittálja a Windows domaint."

A Microsoft már felismerte a hibát és az augusztusi rendszerfrissítéssel bevezetett egy átmeneti megoldást, mely kiküszöböli azt. A Zerologon sebezhetőség végleges megoldása jóval bonyolultabb lesz, ugyanis ehhez eszközök milliárdjait kell módosítaniuk, melyekkel komoly zavarokat okozhatnak a cégeknél. A végleges javításra 2021 februárjában kerülhet sor, de a vállalat szerint már a múlt hónapban települt frissítésnek is meg kell oldania a problémát.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.