ΑρχικήsecurityΔημοσιεύτηκε το exploit για την επίθεση Windows Kerberos Bronze Bit

Δημοσιεύτηκε το exploit για την επίθεση Windows Kerberos Bronze Bit

Ο κώδικας εκμετάλλευσης proof-of-concept και οι πλήρεις λεπτομέρειες σχετικά με την ευπάθεια παράκαμψης ασφαλείας των Windows Kerberos δημοσιεύτηκαν νωρίτερα αυτήν την εβδομάδα από τον Jake Karnes, τον σύμβουλο ασφαλείας NetSPI και τον penetration tester που ανέφερε το σφάλμα ασφαλείας στη Microsoft.

Kerberos Bronze Bit

Το σφάλμα ασφαλείας που αναφέρεται ως CVE-2020-17049 και διορθώθηκε από τη Microsoft κατά τη διάρκεια της Patch Tuesday του Νοεμβρίου 2020 μπορεί να αξιοποιηθεί από τις επιθέσεις Kerberοs Bronze Bit – όπως τις ονομάζει ο ερευνητής.

Ο Karnes παρέχει ένα αναλυτικό report για την ευπάθεια και τις λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι εισβολείς μπορούν να την εκμεταλλευτούν σε ευπαθή συστήματα Windows.

Έχει επίσης δημοσιεύσει ένα report του σφάλματος ασφαλείας με πρόσθετες πληροφορίες σχετικά με το πρωτόκολλο Kerberos, καθώς και πρακτικά σενάρια εκμετάλλευσης και λεπτομέρειες σχετικά με τον τρόπο εφαρμογής και χρήσης των επιθέσεων Kerberos Bronze Bit.

Η κυκλοφορία του proof-of-concept exploit code από τον Karnes την Τρίτη προκλήθηκε από τη Microsoft που δημοσίευσε τις ενημερώσεις ασφαλείας που απαιτούνται για τον πλήρη μετριασμό του CVE-2020-17049 σε ευάλωτους servers.

Πώς λειτουργεί η επίθεση Kerberοs Bronze Bit

Όπως εξήγησε ο Karnes, η επίθεση Kerberos Bronze Bit κάνει κατάχρηση των πρωτοκόλλων S4U2self και S4U2proxy που προστέθηκαν από τη Microsoft ως επεκτάσεις πρωτοκόλλου Active Directory Kerberos.

Το CVE-2020-17049 exploit έχει σχεδιαστεί για να παρακάμψει την προστασία του «Kerberos delegation», επιτρέποντας στους επιτιθέμενους να κλιμακώσουν προνόμια, να πλαστοπροσωπήσουν τους στοχευμένους χρήστες και να μετακινηθούν πλευρικά σε παραβιασμένα περιβάλλοντα.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS