Windows NTLM güvenlik protokolünde kritik açıklar keşfedildi

Windows NTLM güvenlik protokolünde kritik açıklar keşfedildi
Temmuz 18 10:46 2017 Yazıyı Yazdır

Bu ayki salı yaması kapsamında Microsoft, kritik bir ayrıcalık yükseltme zafiyetini kapatmak için çeşitli güvenlik yamaları yayınladı. Preempt güvenlik araştırmacıları Windows NTLM güvenlik protokolünde iki farklı sıfırıncı gün zafiyeti keşfettiklerini açıkladılar. Zafiyetler, yeni bir domain yönetici hesabı oluşturuyor ve tüm domain üzerinde dilediği işlemi gerçekleştirmesini sağlıyor.

NT LAN Manager (NTLM) Windows işletim sistemleri koşan cihazların yer aldığı ağlarda kullanılan, eski bir doğrulama protokolü. Her ne kadar yerini artık Kerberos‘a bırakmış olsa da NTLM halen Microsoft tarafından desteklenen bir protokol olduğu için birçok işletme tarafından kullanılıyor.

İlk zafiyet, NTLM relay saldırısına karşı yeterince korunamayan LDAP‘i kapsıyor. İkinci zafiyet ise RDP modunu etkiliyor. LDAP, her ne kadar MitM saldırılarını koruyacak güvenlik önlemlerine sahip olsa da NTLM relay saldırılarını yeterince koruyamıyor. Bu sebeple LDAP üzerinden bir kullanıcının SYSTEM ayrıcalığına sahip olması ve NTLM oturumlarını kullanması mümkün.

İkinci NTLM zafiyeti ise RDP Restricted-Admin modunu etkiliyor. Bu mod, herhangibir parola kullanmaksızın uzaktaki bilgisayara erişme imkanı sağlıyor. Preempt araştırmacılarına göre RDP Restricted-Admin modu, kimlik doğrulama sistemlerini devre dışı bıraktığı içinç, NTLM üzerinden yapılan saldırı sayesinde doğrudan yetkilendirilmiş erişim sahibi olunabiliyor.

NTLM relay saldırı demosu

Microsoft konuyla ilgli Mayıs ayında CVE-2017-8563 zafiyeti ile ilgili çalışma yapmış ve kullanıcılarını bilgilendirmişti. Ancak RDP ile ilgili olarak ise bilinen bir hata olduğunu ve ağların doğru bir şekilde ayarlanarak NTLM relay saldırılarından korunulabileceğini dile getiriyor. Güvenlik araştırmacıları güncellemeler ile birlikte, NT LAN Manager’ı devre dışı bırakmaları ya da LDAP ve SMB paketleri için dijital imza gereksinimi sunmalarını öneriyor.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.