Вы хотите стать администратором домена? Новые дыры в безопасности старого сервера Microsoft Exchange делают это возможным!
Версии Microsoft Exchange Server имеют слабые места. Эти пробелы известны с конца 2018 года. Голландский эксперт по безопасности показал еще одну возможную атаку. То же место, другая станция. Хорошая еда для нападающих. Теоретически стать администраторами домена было бы детской игрой, а патча, вероятно, еще нет.
Что касается уже известных уязвимостей, предполагалось, что атака маловероятна. И это, очевидно, пока что неплохо. Microsoft оценила лазейки как важные. Взлом маловероятен. Федеральное управление по информационной безопасности (BSI) классифицирует риск как очень высокий. Возможны атаки на расстоянии и вы можете получить повышенные привилегии. Ущерб заранее запрограммирован.
Любимые пробелы
Избранные CVE-2018-8581 и CVE-2018-8604 понравились всем. А во всех серверах Microsoft Exchange? В отношении этих уже известных пробелов Microsoft уже указала на расширение прав в 2018 году. Злоумышленник может выдать себя за пользователя. Это упрощает управление и пересылку электронной почты. Уязвимости были обнаружены в серверах Microsoft Exchange 2010-2019. Есть патч, который пока недоступен. Если вы тем временем хотите подняться еще выше, вам нужно поторопиться.
Я хочу стать администратором домена
Доступа к почтовому ящику Exchange достаточно для обновления. Следующий уровень? Администратор домена! Дирк-Ян Моллема, исследователь безопасности, показал, как это сделать. Пробовал свои силы на уже пропатченных серверах. Неужели все это чистая теория, чередующаяся с худшими сценариями? Настоящая проблема продолжает спать и заправляться.
Слишком много прав?
По слухам экспертов, настоящая проблема заключается в высоком уровне прав Exchange, что особенно заметно в домене Active Directory. Насильственная эскалация привилегий — лишь вопрос времени.
Как защитить себя?
Либо вы хорошо разбираетесь в вычислении вероятностей и считаете, что вероятность атаки в любом случае слишком мала, либо вы следуете советам по защите, которые исследователь безопасности Моллема описывает в своем отчете. И тогда еще есть шанс, что проблема будет устранена.
Вывод
Февраль 2019 — день патча. Есть ли у Microsoft подходящий комплект для ремонта? Мы увидим. А пока: цифровая детоксикация или защитите свои данные!
Те: heise.de; pixabay.com