Κυριακή, 5 Απριλίου, 15:01
Αρχική security To Active Directory είναι αγαπημένος στόχος των hackers. Γιατί όμως;

To Active Directory είναι αγαπημένος στόχος των hackers. Γιατί όμως;

Ειδικοί security ανέφεραν τους κινδύνους που αντιμετωπίζει το Active Directory. Η υπηρεσία που είναι ενσωματωμένη στα περισσότερα λειτουργικά συστήματα Windows Server, είναι η βασική οδός στη διαχείριση των domain networks των Windows. Αυτό όμως κρύβει τον κίνδυνο να χρησιμοποιηθεί και από hackers.

Σύμφωνα με πολλούς επαγγελματίες στον τομέα του Information Security, η υπηρεσία Active Directory είναι η βασική πλατφόρμα ταυτότητας για πολλές επιχειρήσεις σε όλο τον κόσμο. Χρησιμοποιείται για τη σύνδεση διαφορετικών συστημάτων μεταξύ τους και κατά συνέπεια έχει γίνει και βασικός στόχος των hackers. Αυτό γιατί αν κάποιος που αποσκοπεί σε επίθεση, καταφέρει να μπει στο Active Directory, τότε δυνητικά θα μπορούσε να έχει πρόσβαση σε όλα τα συστήματα που είναι συνδεδεμένα στο δίκτυο αυτό.

Active Directory

Μια ψηφιακή εγκληματολογική έρευνα που πραγματοποιήθηκε από την εταιρεία security Bitdefender, εντόπισε μια συμμορία cybercrime γνωστή και ως Carbanak, η οποία διαθέτει ένα malware με όνομα Cobalt Strike Beacon. Το Bitdefender δήλωσε, ότι το malware διαθέτει τη δυνατότητα εκτέλεσης εντολών σε συστήματα, καταγραφής πληκτρολογίων, λήψη screenshots και ακόμη ανάπτυξη εργαλείων επεξεργασίας μνήμης, όπως το Mimikatz ή πολλούς Active Directory hosts. Όλα τα παραπάνω μπορούν να βοηθήσουν επίδοξους hackers να αποκτήσουν πρόσβαση σε άλλα συστήματα.

Η εταιρεία Rapid7 πραγματοποίησε ένα report με τίτλο Under the Hoodie 2019. Εκεί συνοψίζονται 180 δοκιμές διείσδυσης σε μια περίοδο εννέα μηνών. Το 40% των δοκιμών επικεντρώθηκαν σε εντοπισμό αδυναμιών και στην έκθεση στους κινδύνους του internet. Στο 36% από την άλλη επικεντρώθηκαν στις εσωτερικές αξιολογήσεις δικτύων. Σύμφωνα με την έρευνα, κάθε επιχείρηση έχει τουλάχιστον μια ευπάθεια την οποία μπορεί κάποιος hacker να εκμεταλλευτεί.

Από τις ευπάθειες που εντοπίστηκαν κατά τη διάρκεια των εσωτερικών δοκιμών, η Rapid7 δήλωσε ότι το 11% περιείχε credentials που εντοπίστηκαν στη μνήμη, γεγονός που μπορεί ενδεχομένως να επιτρέψει σε κάποιον hacker πρόσβαση σε άλλα συστήματα. Εν τω μεταξύ, το 9% όλων των εσωτερικών αδυναμιών εμπεριέχουν το Kerberoasting.

Active Directory

Kerberoasting είναι ένας όρος που επινοήθηκε από τον Tim Medin. Στην ουσία είναι μια τεχνική κλιμάκωσης προνομίων που αποδεικνύεται πολύ αποτελεσματική στην εξαγωγή των credentials του λογαριασμού υπηρεσίας σε ένα domain.

Πολλοί οργανισμοί χρησιμοποιούν accounts με αδύναμα passwords, που δεν έχουν λήξει ποτέ και συνήθως χαίρουν υπερβολικών προνομίων.

Τον περασμένο Ιούνιο ο γενικός επιθεωρητής του υπουργείου, δήλωσε ότι η ανεπαρκής διαχείριση του Active Directory έθεσε σε κίνδυνο το Γραφείου Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των Ηνωμένων Πολιτειών.

Ο δοκιμαστής του Rapid7 Nick Powers, στην έκθεση της εταιρείας έψαχνε για ευπάθειες wireless και εσωτερικού δικτύου, σε σύστημα οκτώ νοσοκομείων. Εκεί το ασύρματο δίκτυο έδειχνε πολύ καλά κλειδωμένο. Αλλά το δίκτυο είχε πολλές μη τυπικές συσκευές, οι περισσότερες από τις οποίες ήταν ιατρικές. Κάποιες λειτουργούσαν με ξεπερασμένες εκδόσεις Windows. Μια τέτοια είχε προσπελάσει έναν χρήστη της υπηρεσίας Active Directory, πράγμα που επέτρεψε την ανάκτηση των credentials του συγκεκριμένου χρήστη από τη μνήμη.

Ειδικοί υποστηρίζουν ότι υπάρχουν συγκεκριμένες άμυνες που θα πρέπει να δημιουργηθούν και να λειτουργούν στους οργανισμούς για την αποφυγή τέτοιων προβλημάτων.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...