Windows'ta uzaktan erişime sebep olan güvenlik açığı keşfedildi

Windows NT LAN Manager (NTML) üzerinde, bir güvenlik özelliğini atlama sebebiyle bir zafiyet ortaya çıktığı aktarıldı.

Güvenlik araştırmacıları, Windows NT LAN Manager'daki (NTLM) güvenlik özelliğini atlama nedeniyle ortaya çıkan güvenlik açığını tartışıyorlar. CVE-2021-1678 olarak bilinen güvenlik açığı kullanılarak Windows makineler üzerinde uzaktan erişim yapılabildiği ifade edildi. Crowdstrike'daki araştırmacılara göre potansiyel bir saldırgan, NTLM aktarıcısı aracılığıyla uzaktan kod yürütmek için bu zafiyetten yararlanabilir.

Uzmanlar, "Güvenlik açığı, bir saldırganın NTLM kimlik doğrulama oturumlarını belirli bir bilgisayara aktarmasına ve yazıcının biriktiricisinin MSRPC arabirimini uzaktan kod yürütmek için kullanmasına olanak tanıyor" ifadelerini kullandı.

Güvenlik açığından bir şekilde yararlanılmasıyla, olası saldırganların NTLM kimlik bilgilerini yeniden kullanarak bir Windows makinesinde uzaktan kod çalıştırmasına veya ağda etki alanı denetleyicileri olan sunucular gibi kritik sistemlere gitmesine olanak tanıyacağı bildirildi.

Microsoft, RPC kimlik doğrulama düzeyinin artırılması ve sunucu üzerinde politika ayarlamalarıyla güvenliğin sağlandığını açıkladı. 

star.com.tr