نقص مهم امنیتی در Microsoft Active Directory

پاندا سکیوریتی، تولیدکننده بزرگ محصولات امنیت شبکه، به مدیران آی تی مراکز سازمانی هشدار داد که یک نقص امنیتی جدید در ابزار Active Directory می تواند به سرقت و یا نشت اطلاعات محرمانه منجر شود.

به گزارش سیتنا به نقل از روابط عمومی شرکت ایمن رایانه پندار، Active Directory یکی از مهمترین ابزارهای مدیریت و ارتباطات درون شبکه ای ست که به مدیران آی تی سازمان ها امکان می دهد تا به خوبی وضعیت کامپیوترهای نهایی سازمان را تحت کنترل داشته باشند. دست کم 95 درصد از شرکت های بزرگ و مراکز سازمانی جهان از این ابزار برای پیکربندی شبکه های کامپیوتری خود استفاده می کنند.

به گفته تال بری، یک محقق مستقل امنیتی، آسیب پذبری جدید در پروتکل مشهور NTML کشف شده که برای تأیید هویت سازمانی و یا صدور مجوز دسترسی به اطلاعات و کامپیوترهای سازمانی به کار می رود.

تمام نسخه های سیستم عامل ویندوز، قبل از Windows XP SP3، به این پروتکل مجهز هستند و شرکت مایکروساقت اعلام کرده در نسخه های جدید تر ویندوز، پروتکل جدید Kerberos را جایگزین کرده است. با این حال، شرکت پاندا سکیوریتی هشدار داده که آسیب پذیری جدید می تواند حتی در سیستم هایی که به نسخه های جدیدتر ویندوز مهاجرت کرده اند نیز فعال باشد.

گفته می شود که این آسیب پذیری خطرناک می تواند توسط هکرها و مجرمان اینترنتی برای حملات پیچیده ای با عنوان pass-the-hash بکارگرفته شود. طی این حملات ابتدا نام کاربری و رمز عبور مدیر شبکه برای نفوذ به کامپیوترها و سرورها سرقت شده و سپس نام های کاربری و رمزهای عبور دیگر شبکه نیز یکی پس از دیگری افشا و مورد سوء استفاده قرار می گیرند.
Target، بزرگترین فروشگاه های زنجیره ای ایالات متحده که وسیع ترین حمله رایانه ای تاریخ را در اوائل سال 2014 میلادی تجربه کرد، از طریق همین آسیب پذیری هدف نفوذ و نشت اطلاعات حساس قرار گرفت.

پاندا سکیوریتی به تمام مدیران شبکه های سازمانی توصیه کرده که یک سیاست سفت و سخت امنیتی در زمینه رمزهای عبور سازمانی تعریف کنند و تا انتشار اصلاحیه ای برای این نقص، مراقبت بیشتری از اطلاعات حساس و محرمانه سازمانی به عمل آورند.
انتهای پیام