ایتنا - Target، بزرگترین فروشگاه های زنجیره ای ایالات متحده که وسیع ترین حمله رایانه ای تاریخ را در اوائل سال ۲۰۱۴ میلادی تجربه کرد، از طریق همین آسیب پذیری هدف نفوذ و نشت اطلاعات حساس قرار گرفت.
نقص مهم امنیتی در Microsoft Active Directory
سايت خبری ايتنا , 26 تير 1393 ساعت 15:11
ایتنا - Target، بزرگترین فروشگاه های زنجیره ای ایالات متحده که وسیع ترین حمله رایانه ای تاریخ را در اوائل سال ۲۰۱۴ میلادی تجربه کرد، از طریق همین آسیب پذیری هدف نفوذ و نشت اطلاعات حساس قرار گرفت.
به گزارش ایتنا پاندا سکیوریتی، تولیدکننده بزرگ محصولات امنیت شبکه، به مدیران آی تی مراکز سازمانی هشدار داد که یک نقص امنیتی جدید در ابزار Active Directory می تواند به سرقت و یا نشت اطلاعات محرمانه منجر شود.
Active Directory یکی از مهمترین ابزارهای مدیریت و ارتباطات درون شبکه ای ست که به مدیران آی تی سازمان ها امکان می دهد تا به خوبی وضعیت کامپیوترهای نهایی سازمان را تحت کنترل داشته باشند.
دست کم ۹۵ درصد از شرکت های بزرگ و مراکز سازمانی جهان از این ابزار برای پیکربندی شبکه های کامپیوتری خود استفاده می کنند.
به گفته تال بری، یک محقق مستقل امنیتی، آسیب پذبری جدید در پروتکل مشهور NTML کشف شده که برای تأیید هویت سازمانی و یا صدور مجوز دسترسی به اطلاعات و کامپیوترهای سازمانی به کار می رود.
تمام نسخه های سیستم عامل ویندوز، قبل از Windows XP SP۳، به این پروتکل مجهز هستند و شرکت مایکروساقت اعلام کرده در نسخه های جدید تر ویندوز، پروتکل جدید Kerberos را جایگزین کرده است. با این حال، شرکت پاندا سکیوریتی هشدار داده که آسیب پذیری جدید می تواند حتی در سیستم هایی که به نسخه های جدیدتر ویندوز مهاجرت کرده اند نیز فعال باشد.
گفته می شود که این آسیب پذیری خطرناک می تواند توسط هکرها و مجرمان اینترنتی برای حملات پیچیده ای با عنوان pass-the-hash بکارگرفته شود. طی این حملات ابتدا نام کاربری و رمز عبور مدیر شبکه برای نفوذ به کامپیوترها و سرورها سرقت شده و سپس نام های کاربری و رمزهای عبور دیگر شبکه نیز یکی پس از دیگری افشا و مورد سوء استفاده قرار می گیرند.
Target، بزرگترین فروشگاه های زنجیره ای ایالات متحده که وسیع ترین حمله رایانه ای تاریخ را در اوائل سال ۲۰۱۴ میلادی تجربه کرد، از طریق همین آسیب پذیری هدف نفوذ و نشت اطلاعات حساس قرار گرفت.
پاندا سکیوریتی به تمام مدیران شبکه های سازمانی توصیه کرده که یک سیاست سفت و سخت امنیتی در زمینه رمزهای عبور سازمانی تعریف کنند و تا انتشار اصلاحیه ای برای این نقص، مراقبت بیشتری از اطلاعات حساس و محرمانه سازمانی به عمل آورند.
کد مطلب: 31436
آدرس مطلب: https://www.itna.ir/news/31436/نقص-مهم-امنیتی-microsoft-active-directory