Κυριακή, 21 Φεβρουαρίου, 16:31
Αρχική security To Active Directory είναι αγαπημένος στόχος των hackers. Γιατί όμως;

To Active Directory είναι αγαπημένος στόχος των hackers. Γιατί όμως;

Ειδικοί security ανέφεραν τους κινδύνους που αντιμετωπίζει το Active Directory. Η υπηρεσία που είναι ενσωματωμένη στα περισσότερα λειτουργικά συστήματα Windows Server, είναι η βασική οδός στη διαχείριση των domain networks των Windows. Αυτό όμως κρύβει τον κίνδυνο να χρησιμοποιηθεί και από hackers.

Σύμφωνα με πολλούς επαγγελματίες στον τομέα του Information Security, η υπηρεσία Active Directory είναι η βασική πλατφόρμα ταυτότητας για πολλές επιχειρήσεις σε όλο τον κόσμο. Χρησιμοποιείται για τη σύνδεση διαφορετικών συστημάτων μεταξύ τους και κατά συνέπεια έχει γίνει και βασικός στόχος των hackers. Αυτό γιατί αν κάποιος που αποσκοπεί σε επίθεση, καταφέρει να μπει στο Active Directory, τότε δυνητικά θα μπορούσε να έχει πρόσβαση σε όλα τα συστήματα που είναι συνδεδεμένα στο δίκτυο αυτό.

Active Directory

Μια ψηφιακή εγκληματολογική έρευνα που πραγματοποιήθηκε από την εταιρεία security Bitdefender, εντόπισε μια συμμορία cybercrime γνωστή και ως Carbanak, η οποία διαθέτει ένα malware με όνομα Cobalt Strike Beacon. Το Bitdefender δήλωσε, ότι το malware διαθέτει τη δυνατότητα εκτέλεσης εντολών σε συστήματα, καταγραφής πληκτρολογίων, λήψη screenshots και ακόμη ανάπτυξη εργαλείων επεξεργασίας μνήμης, όπως το Mimikatz ή πολλούς Active Directory hosts. Όλα τα παραπάνω μπορούν να βοηθήσουν επίδοξους hackers να αποκτήσουν πρόσβαση σε άλλα συστήματα.

Η εταιρεία Rapid7 πραγματοποίησε ένα report με τίτλο Under the Hoodie 2019. Εκεί συνοψίζονται 180 δοκιμές διείσδυσης σε μια περίοδο εννέα μηνών. Το 40% των δοκιμών επικεντρώθηκαν σε εντοπισμό αδυναμιών και στην έκθεση στους κινδύνους του internet. Στο 36% από την άλλη επικεντρώθηκαν στις εσωτερικές αξιολογήσεις δικτύων. Σύμφωνα με την έρευνα, κάθε επιχείρηση έχει τουλάχιστον μια ευπάθεια την οποία μπορεί κάποιος hacker να εκμεταλλευτεί.

Από τις ευπάθειες που εντοπίστηκαν κατά τη διάρκεια των εσωτερικών δοκιμών, η Rapid7 δήλωσε ότι το 11% περιείχε credentials που εντοπίστηκαν στη μνήμη, γεγονός που μπορεί ενδεχομένως να επιτρέψει σε κάποιον hacker πρόσβαση σε άλλα συστήματα. Εν τω μεταξύ, το 9% όλων των εσωτερικών αδυναμιών εμπεριέχουν το Kerberoasting.

Active Directory

Kerberoasting είναι ένας όρος που επινοήθηκε από τον Tim Medin. Στην ουσία είναι μια τεχνική κλιμάκωσης προνομίων που αποδεικνύεται πολύ αποτελεσματική στην εξαγωγή των credentials του λογαριασμού υπηρεσίας σε ένα domain.

Πολλοί οργανισμοί χρησιμοποιούν accounts με αδύναμα passwords, που δεν έχουν λήξει ποτέ και συνήθως χαίρουν υπερβολικών προνομίων.

Τον περασμένο Ιούνιο ο γενικός επιθεωρητής του υπουργείου, δήλωσε ότι η ανεπαρκής διαχείριση του Active Directory έθεσε σε κίνδυνο το Γραφείου Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των Ηνωμένων Πολιτειών.

Ο δοκιμαστής του Rapid7 Nick Powers, στην έκθεση της εταιρείας έψαχνε για ευπάθειες wireless και εσωτερικού δικτύου, σε σύστημα οκτώ νοσοκομείων. Εκεί το ασύρματο δίκτυο έδειχνε πολύ καλά κλειδωμένο. Αλλά το δίκτυο είχε πολλές μη τυπικές συσκευές, οι περισσότερες από τις οποίες ήταν ιατρικές. Κάποιες λειτουργούσαν με ξεπερασμένες εκδόσεις Windows. Μια τέτοια είχε προσπελάσει έναν χρήστη της υπηρεσίας Active Directory, πράγμα που επέτρεψε την ανάκτηση των credentials του συγκεκριμένου χρήστη από τη μνήμη.

Ειδικοί υποστηρίζουν ότι υπάρχουν συγκεκριμένες άμυνες που θα πρέπει να δημιουργηθούν και να λειτουργούν στους οργανισμούς για την αποφυγή τέτοιων προβλημάτων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...