Критическая уязвимость в Windows AD
Была обнаружена критическая уязвимость в Windows Active Directory, которая позволяет злоумышленникам получить доступ к доменному компьютеру и захватить контроль над ним. Это происходит благодаря уязвимости в механизме аутентификации Kerberos. Владельцам систем на основе Windows рекомендуется немедленно принять меры для усиления безопасности своих систем.
Подробности
Машина Reset от Tryhackme представляет собой сложный тест на эксплуатацию уязвимостей в Windows AD. Начиная с разведки, можно получить доступ к гостевой шаре и извлечь из неё файл с паролем. Однако, не известно, какой пользователь использует этот пароль. После проведённой разведки юзеров, получается список пользователей и находит одного пользователя, для которого этот пароль подходит. С помощью BloodHound можно провести дальнейшую разведку и получить доступ к нескольким аккаунтам, в том числе имеющим права Unconstrained Delegation Privilege на доменный компьютер. Используя механизм S4U2self, можно запросить билет на имя администратора и захватить компьютер.Что делать
Для защиты от подобных атак, администраторам рекомендуется регулярно проверять настройки безопасности своих систем, включать механизмы аутентификации, такие как MFA, и использовать защищённые соединения, такие как VPN и TLS. Кроме того, важно следить за обновлениями системы безопасности и оперативно их устанавливать. Итог: Усиление безопасности систем на основе Windows требует постоянного внимания и бдительности. Администраторы должны быть готовы к потенциальным угрозам и принимать активные меры для защиты своих систем.Источник: Хабр — Информационная безопасность
