Active Directory xətaları hakerlərə Windows domeninin kontrollerlərini ələ keçirməyə imkan verə bilər.

Microsoft istifadəçilərini, dekabrın 12-si konsepsiya sübutu kodu (PoC) açıqlandıqdan sonra Active Directory domeninin kontrollerlərinin təhlükəsizlik sistemində noyabr ayında aradan qaldırılan iki boşluğa düzəliş etməyə çağırır. CVE-2021-42278 və CVE-2021-42287 kimi bilinən iki boşluq 10-dan 7,5 ciddilik reytinqinə malikdir və Active Directory (AD DS) domen xidmətlərinin komponentinə təsir edən imtiyazların artması səhvi ilə əlaqəlidir. Catalyst IT şirkətinin əməkdaşı Endryu Bartlett iki xətanı aşkar edərək, onlar barədə məlumat verib. Active Directory - Microsoft Windows Server-də işləyən və identifikasiya və çıxışın idarə olunması üçün istifadə olunan kataloqlar xidmətidir. Texnologiya nəhəngi çatışmazlıqları “istifadəsi az ehtimal edilən” kimi qiymətləndirsə də, PoC-un ictimaiyyətə açıqlanması hakerlər tərəfindən istənilən potensial istifadənin qarşısının alınması üçün düzəlişlərin tətbiqinə zərurət yaradır.

CVE-2021-42278 boşluğu hakerə istifadəçinin Active Directory domenində sistemə daxil olması üçün istifadə olunan SAM-Account-Name atributunu saxtalaşdırmağa, CVE-2021-42287 isə domen kontrollerlərinin bənzərini yaratmağa imkan verir. Bunun sayəsində haker istifadəçi-domen inzibatçısı kimi çıxış əldə etmək üçün domen istifadəçisinin uçot məlumatlarını əldə edir. 

 “Bu iki boşluğu birlikdə istifadə edərək haker belə yeniləmələri tətbiq etməyən Active Directory mühitində istifadəçiyə domen inzibatçısı hüquqları ilə birbaşa yol yarada bilər”,- deyə Microsoft-un məhsul üzrə baş meneceri Deniel Naim bildirib. Redmondda şirkət də istifadəçilərə onların mühitində bu boşluqların istifadə olunmasını müəyyən etməkdə kömək məqsədilə mərhələli təlimat təqdim etdib. “Bu böyük hücum hakerlərə domendə adi istifadəçinin məlumatlarını ələ keçirən kimi domen inzibatçısının imtiyazlarını asanlıqla əldə etməyə imkan verir”,- deyə Microsoft bəyan edib.