Категория > Новости > В Microsoft Exchange нашли 0-day уязвимость PrivExchange - «Новости»
В Microsoft Exchange нашли 0-day уязвимость PrivExchange - «Новости»31-01-2019, 03:01. Автор: Barnes |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); Рекомендуем почитать: Xakep #237. Даркнет 2018
Microsoft Exchange, начиная с версии 2013 и старше, подвержен уязвимости, получившей название PrivExchange. Баг позволяет атакующему повысить привилегии любого аккаунта до администратора на контроллере домена, и для его эксплуатации достаточно простой PoC Python-утилиты, опубликованной ИБ-специалистами. Детали уязвимости и вышеупомянутый PoC обнародовал в открытом доступе сотрудник компании Fox-IT Дирк-Ян Моллема (Dirk-jan Mollema). Согласно докладу специалиста, PrivExchange представляет собой не одну уязвимость, но является комбинацией сразу нескольких багов. По сути, это комбинация нескольких настроек по умолчанию и ряда механизмов, которыми может злоупотребить злоумышленник. Эксперт перечисляет обнаруженные проблемы, например, у Exchange Server слишком высокие привилегии по умолчанию, а аутентификация NTLM уязвима перед relay-атаками. Моллема пишет, что основной проблемой здесь являются высокие привилегии Exchange по умолчанию в домене Active Directory: «группа The Exchange Windows Permissions имеет доступ WriteDacl, что позволяет любому ее участнику изменить привилегии домена, среди которых привилегии для операций DCSync». В итоге злоумышленник может синхронизировать хешированные пароли пользователей Active Directory, что позволит ему выдать себя за этих пользователей и авторизоваться в любом сервисе, использующем NTLM или Kerberos. Инженеры Microsoft решили не выпустить для PrivExchange внеплановых патчей, и, похоже, исправления стоит ожидать не раньше февральского «вторника обновлений». В свою очередь Моллема и эксперты CERT/CC подробно описывают различные временные варианты защиты, которыми администраторы могут воспользоваться до релиза патчей. Перейти обратно к новости |