Windows | Hacking | Servery

Hackeři útočí na servery s Windows skrze vážnou bezpečnostní chybu Zerologon

Hackeři zneužívají k útokům jednu z nejvážnějších bezpečnostních zranitelností systému Windows, která byla letos odhalena. Chybu, označovanou jako Zerologon, objevil v září nizozemský odborník na bezpečnost Tom Tervoort. Bezpečnostní experti varovali, že může útočníkům poskytnout přístup k Active Directory.

Active Directory je adresářová služba vyvinutá Microsoftem pro doménové sítě postavené na platformě Windows. Jako sada procesů a služeb je součástí většiny operačních systémů Windows Server. Původně byla odpovědná pouze za centralizovanou správu domény, postupem času však zastřešila širokou škálu služeb souvisejících s adresářovými službami.

Zerologon útočí

Nejpodstatnějším faktem je, že Microsoft vydal na chybu, evidovanou jako CVE-2020-1472, bezpečnostní záplatu. Ta je k dispozici pro operační systémy Windows Server 2008, Windows Server 2012, Windows Server 2012 R2 a Windows Server 2019. S ohledem na závažnost situace je záplata označena jako kritická.

Nezávislý expert Kevin Beaumont publikoval v pátek na svém blogu informaci, že zaznamenal aktivní pokusy o útok přes bezpečnostní díru Zerologon. K tomuto zjištění dospěl díky svému testovacímu serveru vystavenému do internetu, který má fungovat jako návnada pro útočníky („honeypot“).

Na serveru bez aplikované záplaty mohou hackeři pomocí skriptu v prostředí PowerShell změnit heslo správce a následně „otevřít zadní vrátka“ („backdoor“). Rostoucí zájem o zneužití uvedené bezpečnostní díry ukazuje, že útočníci používají Zerologon pro vzdálené spuštění kódu na strojích připojených k internetu.

Bez záplaty ani ránu!

Beaumont v rozhovoru uvedl, že útok proběhl pomocí skriptu a všechny příkazy byly dokončeny během několika sekund. Útočníci nainstalovali zadní vrátka umožňující vzdálený přístup pro správu k zařízení a založili si účet s uživatelským jménem sdb a heslem jinglebell110@.

Zásadní je, že hackeři také povolili funkci Vzdálená plocha. To v praxi znamená, že budou mít k dispozici vzdálený přístup i v případě, že administrátor nakonec provede instalaci bezpečnostní záplaty bez dalších opatření. Beaumontova zjištění přinesla dosud nejpodrobnější údaje o útocích, které využívají zmíněnou kritickou zranitelnost.

Již koncem září a znovu na začátku října Microsoft varoval, že chyba Zerologon je aktivně zneužívána hackery. Někteří z nich (nebo všichni) jsou součástí hackerské skupiny Merkur, která má vazby na íránskou vládu. Patrně největší nebezpečí tkví v možnosti získat pověření pro správu domény.

Diskuze (5) Další článek: Plně nabitý telefon za 19 minut. Xiaomi ukázalo bezdrátové nabíjení výkonem 80 W

Témata článku: Microsoft, Windows, Internet, Bezpečnost, Operační systémy, Hacking, Servery, Adresářová služba, Záplata, Bezpečnostní chyba, Exploit, Windows Server, Správa domény, PowerShell, Merkur, Active Directory, Operační systém, Závažnost, Hacker, Kevin Beaumont, Operační systémy na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware