امنیت

December 12, 2023
14:00 سه شنبه، 21ام آذرماه 1402
کد خبر: 154143

هدف قرار دادن Microsoft Active Directory

منبع: ماهر

اخیرأ مجموعه‌ای از حملات شناسایی شده‌اند که دامنه‌های Microsoft Active Directory را مورد هدف قرار می‌دهند. این حملات می‌تواند مهاجمان را قادر سازد تا سوابق DNS را دستکاری، Active Directory را به خطر اندازد و دسترسی به اطلاعات حساس ذخیره شده در آن را فراهم سازد. این آسیب‌پذیری‌ها با استفاده از پیکربندی پیش‌فرض سرورهای Microsoft Dynamic Host Configuration Protocol (DHCP) قابل بهره‌برداری هستند. در حال حاضر، هیچ برنامه‌ای از سوی مایکروسافت جهت رفع این نقص امنیتی وجود ندارد. همچنین، محققان هیچ حمله فعالی را با استفاده از این آسیب‌پذیری‌ها مشاهده نکرده‌اند، آن‌ها تأکید می‌کنند که تعداد قابل توجهی از سازمان‌ها ممکن است در معرض خطر باشند.

وقتی سرور DHCP یک رکورد DNS را برای مشتریان ثبت می‌کند یا تغییر می‌دهد، از DNS Dynamic Updates برای این کار استفاده می‌کند. به عبارت دیگر،DHCP DNS Dynamic Updates بدون نیاز به احرازهویت توسط مشتری، فعال شده و سرورهای DHCP این ویژگی را به صورت پیش‌فرض فعال می‌کنند. مهاجم می‌تواند از سرور DHCP جهت اعتبارسنجی در سرور DNS به نفع خودش استفاده کند. به عبارت دیگر، مهاجم می‌تواند بدون نیاز به احراز هویت، دسترسی بهADIDNS را به‌دست آورد.

توصیه‌های امنیتی
جهت جلوگیری از مخاطرات احتمالی این آسیب‌پذیری، رعایت نکات زیر حائز اهمیت می‌باشد:

غیرفعال کردن قابلیت DHCP DNS Dynamic Updates در سرور DHCP، جهت محدود کردن حملات احتمالی.
عدم استفاده از DNSUpdateProxy و غیرفعال کردن این ویژگی به طور دائم.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.