تمنح ثغرة MS Exchange Server المتسللين امتيازات المسؤول

مشكلة عدم حصانة Microsoft Exchange Server

تم اكتشاف ثغرة أمنية جديدة في Microsoft Exchange Server 2013 و 2016 و 2019. يسمى هذا الضعف الجديد تبادل خاص وهو في الواقع ثغرة يوم الصفر.

باستغلال هذه الثغرة الأمنية ، يمكن للمهاجم الحصول على امتيازات مسؤول وحدة التحكم بالمجال باستخدام بيانات اعتماد مستخدم صندوق بريد التبادل بمساعدة أداة Python البسيطة.

سلط الباحث ديرك جان موليما الضوء على هذه الثغرة الأمنية الجديدة مدونته الشخصية منذ أسبوع. في مدونته ، يكشف عن معلومات مهمة حول ثغرة يوم صفر في PrivExchange.

يكتب أن هذا ليس عيبًا واحدًا سواء كان يتألف من 3 مكونات تم دمجها لتصعيد وصول المهاجم من أي مستخدم لديه صندوق بريد إلى مسؤول المجال.

هذه العيوب الثلاثة هي:

  • تتمتع خوادم Exchange بامتيازات عالية (جدًا) بشكل افتراضي
  • مصادقة NTLM عرضة لهجمات الترحيل
  • يحتوي Exchange على ميزة تجعله يصادق على مهاجم بحساب الكمبيوتر لخادم Exchange.

وفقًا للباحث ، يمكن تنفيذ الهجوم بأكمله باستخدام الأداتين المسماة privexchange .py و ntlmrelayx. ومع ذلك ، لا يزال الهجوم نفسه ممكنًا إذا كان المهاجم يفتقر إلى أوراق اعتماد المستخدم الضرورية.

في مثل هذه الظروف ، يمكن استخدام httpattack.py المعدل مع ntlmrelayx لتنفيذ الهجوم من منظور الشبكة دون أي بيانات اعتماد.

كيفية التخفيف من الثغرات الأمنية في Microsoft Exchange Server

لم تقترح Microsoft أي تصحيحات لإصلاح ثغرة يوم الصفر هذه حتى الآن. ومع ذلك ، في نفس منشور المدونة ، ينقل Dirk-Jan Mollema بعض وسائل التخفيف التي يمكن تطبيقها لحماية الخادم من الهجمات.

عوامل التخفيف المقترحة هي:

  • منع خوادم التبادل من إقامة علاقات مع محطات العمل الأخرى
  • حذف مفتاح التسجيل
  • تنفيذ توقيع SMB على خوادم Exchange
  • إزالة الامتيازات غير الضرورية من كائن مجال Exchange
  • تمكين الحماية الموسعة للمصادقة على نقاط نهاية Exchange في IIS ، باستثناء نقاط النهاية الخلفية لـ Exchange لأن هذا قد يؤدي إلى كسر Exchange).

بالإضافة إلى ذلك ، يمكنك تثبيت أحد ملفات حلول مكافحة الفيروسات هذه لـ Microsoft Server 2013.

تم تأكيد هجمات PrivExchange على الإصدارات المصححة بالكامل من Exchange و Windows Servers Domain Controllers مثل Exchange 2013 و 2016 و 2019.

المناصب ذات الصلة التي يجب التحقق منها:

  • أفضل 5 برامج لمكافحة البريد العشوائي لخادم البريد الإلكتروني الخاص بـ Exchange
  • 5 من أفضل برامج خصوصية البريد الإلكتروني لعام 2019
لا يزال الملايين من المستخدمين يعتمدون على كلمات مرور ضعيفة وسهلة التخمين

لا يزال الملايين من المستخدمين يعتمدون على كلمات مرور ضعيفة وسهلة التخميناستعادة كلمة السرالأمن الإلكتروني

إذا كنت تريد الحفاظ على أمان بياناتك المهمة ، فأنت بحاجة إلى التأكد من استخدام كلمة مرور قوية.ليس من المستغرب أن يستخدم العديد من المستخدمين كلمات مرور يمكن التنبؤ بها يمكن للقراصنة اكتشافها بسهولة...

اقرأ أكثر
كيفية إزالة البرامج الضارة BitCoinMiner من جهاز الكمبيوتر

كيفية إزالة البرامج الضارة BitCoinMiner من جهاز الكمبيوترالأمن الإلكتروني

إذا كنت ترغب في محاربة برنامج BitcoinMiner الضار لإجبار جهاز الكمبيوتر الخاص بك على تشغيل مهام معقدة للآخرين ، فأنت بحاجة إلى أفضل أداة.نوفر لك أحد أفضل برامج مكافحة الفيروسات في صناعة الأمن السيبر...

اقرأ أكثر
تصحيح: كن حذرا يمكن أن تحتوي الملفات من الإنترنت على فيروسات

تصحيح: كن حذرا يمكن أن تحتوي الملفات من الإنترنت على فيروساتالأمن الإلكترونياكسل

كن حذرًا ، يمكن أن تحتوي الملفات من الإنترنت على فيروسات هي رسالة واردة من طريقة عرض محمية.يتم تشغيل هذا الخطأ عندما تحاول فتح ملف Excel قمت بتنزيله من موقع ويب أو بريد إلكتروني.لإصلاح هذه المشكلة ...

اقرأ أكثر