باگ امنیتی بسیار مهم در Active Directoty

 باگ امنیتی بسیار مهم در Active Directoty

پاندا سکیوریتی، یکی از بزرگترین تولید کنندگان محصولات امنیت شبکه، به مدیران آی تی مراکز سازمان ها هشدار داد که یک باگ امنیتی جدید در Active Directory وجود دارد که می تواند به سرقت و یا نشت اطلاعات محرمانه منجر شود.


Active Directory یکی از مهم‌ترین ابزارهای مدیریت و ارتباطات درون شبکه است که به مدیران IT سازمان ها امکان می دهد تا به خوبی وضعیت کامپیوترهای نهایی سازمان را کنترل کنند. دست کم ۹۵ درصد از شرکت های بزرگ و مراکز سازمانی جهان از این ابزار برای پیکربندی شبکه های کامپیوتری خود استفاده می کنند. 


به گفته تال بری، یک محقق مستقل امنیتی، آسیب پذیری جدیدی در پروتکل NTML کشف شده است که برای تأیید هویت سازمانی و یا صدور مجوز دسترسی به اطلاعات و کامپیوترهای سازمان به کار می رود. 
تمام نسخه های سیستم عامل ویندوز، قبل ازMicrosoft Windows XP SP۳،  به این پروتکل مجهز هستند و مایکروساقت اعلام کرده است که در نسخه های جدید تر ویندوز، پروتکل جدید Kerberos را جایگزین کرده است. با این حال، شرکت پاندا سکیوریتی هشدار داده که آسیب پذیری جدید می تواند حتی در سیستم هایی که به نسخه های جدیدتر ویندوز مهاجرت کرده اند نیز فعال باشد. 

گفته می شود که این آسیب پذیری خطرناک می تواند توسط هکرها و مجرمان اینترنتی برای حملات پیچیده ای با عنوان pass-the-hash بکارگرفته شود. طی این حملات ابتدا نام کاربری و رمز عبور مدیر شبکه برای نفوذ به کامپیوترها و سرورها سرقت شده و سپس نام های کاربری و رمزهای عبور دیگر شبکه نیز یکی پس از دیگری افشا و مورد سوء استفاده قرار می گیرند. 


تارگت (Target)، یکی از بزرگترین فروشگاه های زنجیره ای آمریکا که بزرگترین حمله رایانه ای تاریخ را در اوایل سال ۲۰۱۴ میلادی را تجربه کرد، از طریق همین آسیب پذیری هدف نفوذ و نشت اطلاعات حساس قرار گرفت.

پاندا سکیوریتی به تمام مدیران شبکه های سازمانی توصیه کرده که یک سیاست امنیتی سفت و سخت در زمینه رمزهای عبور سازمان تعریف کنند و تا انتشار اصلاحیه ای برای این نقص، مراقبت بیشتری از اطلاعات حساس و محرمانه سازمانی به عمل آورند.