ארה"ב: המחלקה לביטחון המולדת מזהירה מפני פגיעות "קריטית" בחלונות
ה-DHS כמו גם CISA הודיעו לסוכנויות הממשל השונות כי עליהן להתקין בדחיפות טלאי אבטחה נגד פגיעות חמורה במערכת ההפעלה, הידועה בשם זירולוגון ● הפגם מאפשר לתוקפים להשתלט על שירותי Active Directory, מבלי צורך בכניסה עם סיסמה
המחלקה לביטחון המולדת של ארה"ב (DHS), והסוכנות לאבטחת סייבר ותשתיות של ארה"ב (CISA), הוציאו באחרונה פנייה לסוכנויות הממשל השונות, המזהירה אותן מפני חולשת אבטחה "קריטית" שנמצאה בתוך מערכת ההפעלה חלונות (Windows) של מיקרוסופט (Microsoft). שם הפגיעות הוא 'זירולוגון' (Zerologon) וכשמה כן היא – מאפשרת להאקרים לחדור למערכות מבלי צורך בכניסה באמצעות סיסמה והרשאה.
ככל הנראה, זירולוגון משפיעה על בקרי הדומיין של חלונות, ואם נעשה בה שימוש בידי האקרים, הפגיעות תאפשר לעקוף הרשאות בתוך המערכת, וכך לקבל גישה למערכות וקבצים אחרים במחשב הנגוע. הפגיעות עושה זאת על ידי דיווחים על ניצול פרוטוקול ואימות מרחוק של Windows Server NetLogon, על מנת להקליט נתוני הפעלות של המשתמש המושפע. כך למעשה היא מעלה את ההרשאות לרמת Domain Admin.
מיקרוסופט יודעת על Zerologon כבר מאוגוסט, ואף פרסמה טלאי, בכדי להגן מפני הפגם במיוחד בעבור מערכת ההפעלה Windows Server שלה. למרות זאת, ברור ש-CISA לא לוקחת שום סיכון כמדובר בסוכנויות ממשל ובגופים ציבורים המשמרים דטה רגיש, מה שמסביר מדוע היא הוציאה את אזהרת החירום כעת.
הנחיית החירום דורשת מכל הסוכנויות לעדכן את בקר הדומיין בכל מערכות Windows Servers, או פשוט "לשלוף מערכות שאינן מתעדכנות מהרשת".
"זכתה" בדירוג החומרה הגבוה ביותר
זו אמנם תגובה קיצונית מצד סוכנויות ממשלתיות, אך היא נובעת ככל הנראה מהחשש שגורמים עוינים, אולי אף שלוחי מדינות אויב, ינצלו את זירולוגון, ש"זכתה" בדירוג החומרה הגבוה ביותר במערכת ציון הפגיעות המשותפת (CVSS) .
כתב Engadget לענייני אבטחה, ג'ון פינגס, מציין כי אמנם ההתרעה מכוונת בבירור לפקידים פדרליים, אך היא משמשת גם כאזהרה לחברות פרטיות התלויות ב-Windows Server וב-Active Directory. לדבריו, אם פולש מצליח להפעיל את הפגם בהצלחה, תהיה לו למעשה שליטה על הרשת. במקרה שכזה עלולים ההאקרים להפיץ תוכנות זדוניות, לגנוב נתונים או לגרום להרס אחר במחשבים הפרוצים – כשבמקרה של Windows Server מדובר במחשב עוצמתי המחובר אל כמות גדולה של מחשבים אשר מנוהלים ומקבלים את המידע מהמחשב המרכזי – כך שחשוב שגם ארגונים שאינם ממשלתיים יגנו על עצמם מבעוד מועד מפני פגמים כמו זירולוגון.
מיקרוסופט מצידה הגיבה ואמרה כי יש להתקין את התיקון שהוציאה ב-11 באוגוסט לכל בקרי התחום הרלוונטיים (DC), כולל בקרי תחום לקריאה בלבד (RODC).
תגובות
(0)