Windows sunucuları etkiliyen ve CVE-2020-1472 kodu ile takip edilebilen güvenlik açığı Domain Controller’lar üzerinde yetkisiz kod çalıştırmaya olanak tanıyor.
Microsoft tarafından bu zafiyet için güncelleme yayınlanırken kritiklik seviyesi 10 üzerinden 10 puan aldı.
Secura uzmanları tarafından Zerologon adını verdikleri zafiyet, Netlogon kimlik doğrulamada kullanılan zayıf kriptografik algoritmadan yararlanıyor.
Güvenlik açığı, ağdaki her hangi bir bilgisayarın kimliğini taklit ederek, etki alanı sunucusunu manipüle edebiliyor ve çok kısa bir süre içinde (3 dk gibi bir süre içinde) tüm ağın ele geçirilmesine neden olabiliyor. Ayı zamanda kendini etki alanı sunucu gibi taklit edip tüm ağdaki şifreleri ele geçirebiliyor.
Microsoft tarafında güvenlik açığını yamalamak hiç kolay görünmüyor.
Microsoft geçen ay (ağustos ayında) bir güncelleme yayınladı. Bu yayınlanan güncelleme zafiyetin etkisini bir ölçüde zayıflattı ancak bundan sonraki yayınlanacak güncellemeler, sunucular ve istemciler arasında kimlik doğrulama problemlerine yol açabileceği konuşuluyor.
Secura ekibi, zafiyeti kanıtlamak için python scripti yayınladı. Yayınlanan bu script ile sistemlerin test edilebileceği bildirildi.
Kaynak
The post Windows Sunucular İçin Çok Kritik Zafiyet appeared first on ÇözümPark.