Категория > Новости > В Microsoft Exchange нашли 0-day уязвимость PrivExchange - «Новости»

В Microsoft Exchange нашли 0-day уязвимость PrivExchange - «Новости»


31-01-2019, 03:01. Автор: Barnes
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

Microsoft Exchange, начиная с версии 2013 и старше, подвержен уязвимости, получившей название PrivExchange. Баг позволяет атакующему повысить привилегии любого аккаунта до администратора на контроллере домена, и для его эксплуатации достаточно простой PoC Python-утилиты, опубликованной ИБ-специалистами.


Детали уязвимости и вышеупомянутый PoC обнародовал в открытом доступе сотрудник компании Fox-IT Дирк-Ян Моллема (Dirk-jan Mollema). Согласно докладу специалиста, PrivExchange представляет собой не одну уязвимость, но является комбинацией сразу нескольких багов. По сути, это комбинация нескольких настроек по умолчанию и ряда механизмов, которыми может злоупотребить злоумышленник. Эксперт перечисляет обнаруженные проблемы, например, у Exchange Server слишком высокие привилегии по умолчанию, а аутентификация NTLM уязвима перед relay-атаками.


Моллема пишет, что основной проблемой здесь являются высокие привилегии Exchange по умолчанию в домене Active Directory: «группа The Exchange Windows Permissions имеет доступ WriteDacl, что позволяет любому ее участнику изменить привилегии домена, среди которых привилегии для операций DCSync». В итоге злоумышленник может синхронизировать хешированные пароли пользователей Active Directory, что позволит ему выдать себя за этих пользователей и авторизоваться в любом сервисе, использующем NTLM или Kerberos.


Инженеры Microsoft решили не выпустить для PrivExchange внеплановых патчей, и, похоже, исправления стоит ожидать не раньше февральского «вторника обновлений». В свою очередь Моллема и эксперты CERT/CC подробно описывают различные временные варианты защиты, которыми администраторы могут воспользоваться до релиза патчей.


Источник новостиgoogle.com
Перейти обратно к новости