सुश्री एक्सचेंज सर्वर भेद्यता हैकर्स को व्यवस्थापक विशेषाधिकार देती है

विषयसूची:

वीडियो: ुमारी है तो इस तरह सुरु कीजिय नेही तोह à 2024

वीडियो: ुमारी है तो इस तरह सुरु कीजिय नेही तोह à 2024
Anonim

Microsoft Exchange Server 2013, 2016 और 2019 में एक नई भेद्यता पाई गई है। इस नई भेद्यता को PrivExchange कहा जाता है और वास्तव में एक शून्य-दिन भेद्यता है।

इस सुरक्षा छेद को छोड़कर, एक हमलावर साधारण पायथन टूल की सहायता से एक्सचेंज मेलबॉक्स उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करके डोमेन नियंत्रक व्यवस्थापक विशेषाधिकार प्राप्त कर सकता है।

इस नई भेद्यता को एक सप्ताह पहले एक शोधकर्ता डर्क-जान मोलेलेमा ने अपने निजी ब्लॉग पर उजागर किया था। अपने ब्लॉग में, वह PrivExchange शून्य-दिन भेद्यता के बारे में महत्वपूर्ण जानकारी का खुलासा करता है।

वह लिखते हैं कि यह एक भी दोष नहीं है कि क्या 3 घटकों को शामिल किया गया है जो किसी भी उपयोगकर्ता के डोमेन व्यवस्थापक के मेलबॉक्स के साथ हमलावर की पहुंच को बढ़ाने के लिए संयुक्त हैं।

ये तीन दोष हैं:

  • एक्सचेंज सर्वर में डिफ़ॉल्ट रूप से उच्च विशेषाधिकार हैं
  • NTLM प्रमाणीकरण रिले हमलों के लिए असुरक्षित है
  • एक्सचेंज में एक विशेषता होती है जो इसे किसी हमलावर को Exchange सर्वर के कंप्यूटर खाते के साथ प्रमाणित करती है।

शोधकर्ता के अनुसार, पूरे हमले को privexchange.py और ntlmrelayx नाम के दो उपकरणों का उपयोग करके किया जा सकता है। हालांकि, एक ही हमला अभी भी संभव है अगर किसी हमलावर के पास आवश्यक उपयोगकर्ता क्रेडेंशियल्स की कमी है।

ऐसी परिस्थितियों में, किसी भी क्रेडेंशियल के बिना नेटवर्क परिप्रेक्ष्य से हमले को करने के लिए संशोधित httpattack.py ntlmrelayx के साथ उपयोग किया जा सकता है।

Microsoft Exchange सर्वर भेद्यता को कम कैसे करें

इस शून्य-दिन की भेद्यता को ठीक करने के लिए कोई पैच Microsoft द्वारा प्रस्तावित नहीं किया गया है। हालांकि, एक ही ब्लॉग पोस्ट में, डर्क-जन मोल्लेमा कुछ मितलीकरणों को संप्रेषित करता है जो सर्वर को हमलों से बचाने के लिए लागू किया जा सकता है।

प्रस्तावित शमन निम्न हैं:

  • विनिमय सर्वर को अन्य कार्यस्थानों के साथ संबंध स्थापित करने से रोकना
  • रजिस्टर कुंजी को खत्म करना
  • Exchange सर्वर पर SMB हस्ताक्षर लागू करना
  • Exchange डोमेन ऑब्जेक्ट से अनावश्यक विशेषाधिकार हटा रहा है
  • IIS में एक्सचेंज एंडपॉइंट्स पर प्रमाणीकरण के लिए विस्तारित सुरक्षा को सक्षम करना, एक्सचेंज बैक एंड वालों को छोड़कर क्योंकि यह एक्सचेंज को तोड़ देगा)।

इसके अतिरिक्त, आप Microsoft Server 2013 के लिए इनमें से एक एंटीवायरस समाधान स्थापित कर सकते हैं।

Exchange 2013 और 2019 जैसे Exchange और Windows सर्वर डोमेन नियंत्रकों के पूरी तरह से पैच किए गए संस्करणों पर PrivExchange हमलों की पुष्टि की गई है।

सुश्री एक्सचेंज सर्वर भेद्यता हैकर्स को व्यवस्थापक विशेषाधिकार देती है