به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، سازنده ویندوز ۱۰ روز پنجشنبه و بعد از هشداری که در ماه سپتامبر داده بود، هشدار دیگری را مبنی بر سوءاستفاده حمله کنندگان از افزایش سطح آسیب پذیری امتیازات تحت تأثیر پروتکل راه دور Netlogon (MS-NRPC) صادر کرد.

این یک پروتکل است که توسط مدیران برای احراز هویت ویندوز سرور به عنوان یک کنترل کننده دامنه استفاده می‌شود. نقص موجود در آن به اندازه‌ای جدی بود که آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی (CISA) به سازمان‌های دولتی ایالات متحده دستور داد تا وصله مایکروسافت را برای این اشکال اعمال کنند که تحت عنوان CVE-۲۰۲۰-۱۴۷۲ مورد پیگیری قرار می‌گیرد که Zerologon نیز نامیده می‌شود.

بیشتر بخوانید

• نظارت شدید گوگل، توئیتر و فیسبوک بر فعالیت مجازی کاربران در ایام انتخابات آمریکا

محققان امنیتی دفاعی دریافتند که سوءاستفاده از این اشکال آسان بوده و آن را به عنوان یک هدف اصلی برای حمله کنندگان فرصت طلب‌تر معرفی می‌کند. پس از جعل حساب‌های کنترل کننده دامنه Active Directory، مهاجمان می‌توانند برای اجرای بدافزار در دستگاه موجود در شبکه از این نقص استفاده کنند.

آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی به آژانس‌ها هشدار داد که به سرعت این نقص را برطرف کنند، زیرا از کنترل کننده‌های دامنه ویندوز سرور به طور گسترده‌ای در شبکه‌های دولت ایالات متحده استفاده می‌شود و این اشکال دارای درجه نادر ۱۰ از ۱۰ بود.

مایکروسافت برای ارائه وضوح بیشتر، سند پشتیبانی خود را برای این اشکال به روز کرده است. مایکروسافت پیشنهاد می‌کند که ادمین‌ها کنترل کننده دامنه را به جدیدترین آپدیت عرضه شده بروزرسانی کنند و «حالت اجرا» را فعال کنند.

مایکروسافت و به ویژه CISA نگران این هستند که این نقص توسط مهاجمین سایبری برای ایجاد اخلال در انتخابات ایالات متحده مورد استفاده قرار گیرد. این شرکت در ماه سپتامبر هشدار داد که هکر‌های چینی، ایرانی و روسی کمپین‌های بایدن و ترامپ را هدف قرار داده اند.

مایکروسافت گفت: "ما با CISA تماس گرفتیم که یک هشدار اضافی برای یادآوری آژانس‌های ایالتی و محلی، از جمله دست اندرکاران انتخابات ایالات متحده، در مورد استفاده از مراحل لازم برای رفع این آسیب پذیری صادر کرده است. "

این اشکال به اندازه کافی جدی بود تا مایکروسافت بتواند یک کلید رجیستری صادر کند که به مدیران کمک می‌کند «حالت اجرا» را قبل از اینکه شرکت آن حالت را در ۹ فوریه ۲۰۲۱ اجباری کند، فعال کنند.

انتهای پیام/