एमएस एक्सचेंज सर्वर भेद्यता हैकर्स को व्यवस्थापकीय विशेषाधिकार देता है

Microsoft Exchange सर्वर 2013, 2016 और 2019 में एक नई भेद्यता पाई गई है। इस नई भेद्यता को कहा जाता है प्रिवीएक्सचेंज और वास्तव में एक शून्य-दिन की भेद्यता है।

इस सुरक्षा छेद का फायदा उठाते हुए, एक हमलावर साधारण पायथन टूल की मदद से एक्सचेंज मेलबॉक्स उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करके डोमेन नियंत्रक व्यवस्थापक विशेषाधिकार प्राप्त कर सकता है।

इस नई भेद्यता पर एक शोधकर्ता डिर्क-जान मोलेमा ने प्रकाश डाला था उनका निजी ब्लॉग एक सप्ताह पहले। अपने ब्लॉग में, उन्होंने PrivExchange शून्य-दिन भेद्यता के बारे में महत्वपूर्ण जानकारी का खुलासा किया।

वह लिखते हैं कि यह एक भी दोष नहीं है, चाहे इसमें 3 घटक शामिल हों, जो किसी भी उपयोगकर्ता के मेलबॉक्स से डोमेन व्यवस्थापक तक किसी हमलावर की पहुंच बढ़ाने के लिए संयुक्त हों।

ये तीन दोष हैं:

• एक्सचेंज सर्वर के पास डिफ़ॉल्ट रूप से (भी) उच्च विशेषाधिकार होते हैं
• NTLM प्रमाणीकरण रिले हमलों के लिए असुरक्षित है
• एक्सचेंज में एक विशेषता है जो इसे एक्सचेंज सर्वर के कंप्यूटर खाते के साथ एक हमलावर को प्रमाणित करती है।

शोधकर्ता के अनुसार, पूरे हमले को privexchange .py और ntlmrelayx नाम के दो टूल का उपयोग करके अंजाम दिया जा सकता है। हालाँकि, वही हमला अभी भी संभव है यदि कोई हमलावर

आवश्यक उपयोगकर्ता क्रेडेंशियल का अभाव है.

ऐसी परिस्थितियों में, संशोधित httpattack.py का उपयोग ntlmrelayx के साथ बिना किसी प्रमाण-पत्र के नेटवर्क परिप्रेक्ष्य से हमले को करने के लिए किया जा सकता है।

माइक्रोसॉफ्ट एक्सचेंज सर्वर कमजोरियों को कैसे कम करें

इस शून्य-दिन की भेद्यता को ठीक करने के लिए Microsoft द्वारा अभी तक कोई पैच प्रस्तावित नहीं किया गया है। हालाँकि, उसी ब्लॉग पोस्ट में, डिर्क-जान मोलेमा कुछ शमन का संचार करता है जिसे सर्वर को हमलों से बचाने के लिए लागू किया जा सकता है।

प्रस्तावित न्यूनीकरण हैं:

• एक्सचेंज सर्वर को अन्य वर्कस्टेशन के साथ संबंध स्थापित करने से रोकना
• रजिस्टर कुंजी को हटाना
• एक्सचेंज सर्वर पर एसएमबी हस्ताक्षर लागू करना
• Exchange डोमेन ऑब्जेक्ट से अनावश्यक विशेषाधिकार हटाना
• आईआईएस में एक्सचेंज एंडपॉइंट पर प्रमाणीकरण के लिए विस्तारित सुरक्षा को सक्षम करना, एक्सचेंज बैक एंड वाले को छोड़कर क्योंकि यह एक्सचेंज को तोड़ देगा)।

इसके अतिरिक्त, आप इनमें से एक स्थापित कर सकते हैं Microsoft सर्वर 2013 के लिए ये एंटीवायरस समाधान.

एक्सचेंज 2013, 2016 और 2019 जैसे एक्सचेंज और विंडोज सर्वर डोमेन कंट्रोलर्स के पूरी तरह से पैच किए गए संस्करणों पर प्रिविएक्सचेंज हमलों की पुष्टि की गई है।

संबंधित पोस्ट चेक आउट करने के लिए:

• आपके एक्सचेंज ईमेल सर्वर के लिए 5 सर्वश्रेष्ठ एंटी-स्पैम सॉफ्टवेयर
• 2019 के लिए सर्वश्रेष्ठ ईमेल गोपनीयता सॉफ़्टवेयर में से 5