Güvenlikte Bu Hafta: Şimdiye Kadarki En Büyük Sızıntı olan NTLM’yi Düzeltmek için CAC’leri Kırmak ve Firefox’u Kırarak Düzeltmek

[ad_1]

Başlangıç ​​olarak, Microsoft’un Haziran Güvenlik Yaması için bir düzeltme var. CVE-2022-26925, NTLM’ye karşı bir Ortadaki Adam saldırısı. NIST’e göre, bu saldırı vahşi doğada aktif olarak istismar ediliyor, bu yüzden KEV (Bilinen Açıklardan Yararlanan Güvenlik Açıkları) Kataloğuna girdi. Bu liste, ele alınması gereken en önemli güvenlik açıklarını izler ve en geç 22 Temmuz’a kadar zorunlu bir yama yüklemesini tetikler. Buradaki tuhaflık, CVE-2022-26925’i düzelten Microsoft Düzeltme Eki’nin, CVE-2022-2693, Certifried dahil olmak üzere birkaç sertifika güvenlik açığı için bir düzeltme içermesidir. Bu güvenlik açığı, bir makine sertifikasının bir etki alanı denetleyicisiyle aynı şekilde yeniden adlandırılabileceği ve kuruluş çapında bir uzlaşmaya yol açabileceği bir güvenlik açığıydı.

bu Haziran ayında kullanıma sunulan düzeltme artık bir kullanıcıyı bir sertifikaya bağlamak için “güçlü bir sertifika eşlemesi”nin olmasını gerektiriyor. Aynı ortak ada sahip olmak artık yeterli değildir ve Güvenlik Tanımlayıcısı (SID) gibi güvenli bir değer, Active Directory’de sertifikadan kullanıcıya eşlenmelidir. Yama, AD’yi, kullanıcı hesabı güvenlik sertifikasından önce geldiği sürece güvenli olmayan eşlemeyi kabul eden bir uyumluluk moduna geçirir. Bunun istenmeyen bir sonucu var ABD Hükümetinin CAC’leri (Ortak Erişim Kartları) nasıl kullandığını kırmak kullanıcılarının kimliğini doğrulamak için. Devlet kurumları, genellikle bir CAC düzenleyerek ve ardından bu kullanıcı için bir AD hesabı oluşturarak işe başlarlar. Bu, sertifikayı eski yapar, bu da en yeni yamanın onu reddettiği anlamına gelir. Neyse ki, ayarlanabilecek bir kayıt defteri anahtarı var, bu da eski eşlemenin hala çalışmasına izin veriyor, ancak bunun sonucunda muhtemelen bir miktar güvenlik zayıflığı açıldı.

Decryptor Copycat Nedeniyle Çıktı?

Fidye yazılımı salgınında gördüğümüz garip şeylerden biri, bir suç grubu dükkanı kapattığında şifre çözücülerin serbest bırakılmasıdır. Bu durumda AstraLocker, kapılarını kapattıve bir dizi şifre çözme rutini yayınladı. Bu şifre çözme programlarının işe yaradığı gösterilmiş olsa da, talihsiz kurbanlardan biriyseniz, aşağıdaki gibi saygın bir grup olana kadar bekleyin. Emsisoft, bu gölgeli araçları alır ve iyi bilinen bir çözümde paketler.

Neden bir grup kapanıp krallıklarının anahtarlarını serbest bırakır? Bazı durumlarda, bunun nedeni, kolluk kuvvetlerinin rahatsız edici bir şekilde yaklaşması ve işin kolaylaşmasıdır. Burada, öyle görünüyor ki taklitçi bir grup dağıtmaya başladı Astralocker’da kendi yinelemeleri. AstraLocker 2.0 ile ilgili sorun, bunun bir “parçala ve yakala”, hiçbir zaman gerçekten şifre çözme anahtarları sağlamıyor gibi görünen düşük çaba gerektiren bir kampanya olmasıdır. Muhtemel bir açıklama, bu taklit kampanyasının orijinal aktörün “iyi adını” bozması ve mağdurları şifre çözme için ödeme yapmaya ikna etmeyi çok daha zor hale getirerek emekliliğe yol açmasıdır.

Çin Polisi Veritabanını Sızdırdı

Geçmişte, tüm ülkelerin maruz kaldığı bazı veritabanı ihlallerini ele aldık, ancak bu, pastayı alıyor gibi görünüyor. Bir Çin polis veritabanının sızıntısı gibi görünen bir milyardan fazla kullanıcı, muhtemelen bir blog gönderisinde istemeden sızdırılan kimlik bilgilerinin sonucu olarak ortaya çıktı. veritabanı 10 bitcoin için satışa sunuldu, bir pizza fiyatından daha az. Bu konu o zamandan beri teklif edildiği forumdan silindi. Bu muhtemelen şimdiye kadar görülen en büyük veritabanı sızıntısı ve bu ölçekte zirveye çıkmak zor olacak.

Firefox Temizleyici

Mozilla, Firefox’ta yeni bir JavaScript özelliği geliştiriyor. dezenfektan. Verileri sterilize etmek için standart bir yol ekleyerek Siteler Arası Komut Dosyası Çalıştırma (XSS) saldırılarını yenme çabasıdır. Düşüncenin bir kısmı, HTML’nin nasıl anlaşılacağı konusunda tarayıcının kendisinin çok güvenilir bir “gerçek” kaynağı olabileceğidir.

Hâlâ geliştirilmekte olan deneysel bir özellik, ancak test için mevcut ve araştırmacılar onu daha iyi hale getirmek için şimdiden çalışmaya başladılar. [Gareth Heyes] bir çatlak aldı ve SVG işleme ile ilgili potansiyel bir sorun keşfetti. SVG’ler, XML kodu tarafından oluşturulan görüntülerdir ve geçerli öğelerden biri, use ifade, esasen başka bir yerden SVG kodunu içerir. Bu, başka bir yerde potansiyel olarak kötü niyetli olabilir ve çok akıllıca bir çalışma, sonuç olarak rastgele JavaScript yürütülmesine neden olabilir. Hata Firefox 102’de düzeltildi ve ideal olarak bu özelliğin süresi sona erdiğinde, tüm bu hatalar çözülecek. Yararlı olduğu kanıtlanırsa, Chrome onu alır ve hatta bir web standardı olarak dahil edilme yoluna gidebilir.

Bitler ve Baytlar

Project Zero’nun sahip olduğu bu yıl şimdiye kadar izledikleri vahşi böceklere genel bakış. Toplam 18 hata var, ancak bunlardan dokuzu önceki hataların varyantlarıydı, bilinen bir sorunu düzeltmek için yapılan yamanın kök sorunu gerçekten düzeltmek için yetersiz olduğu durumlar. Birkaç durumda, bir varyant bile değildi, ancak aynı hata düzeltildi ve daha sonra tekrar savunmasız hale getirildi. Hiçbir şey değilse bile, regresyon testlerinin değerinin güçlü bir kanıtıdır.

İngiliz Ordusunun resmi Twitter ve YouTube hesapları bu hafta kötü niyetli bir üçüncü taraf tarafından erişildi. Bu erişimle birlikte, yayınlanan tek şey kripto dolandırıcılık sitesine bağlantılar oldu – bu tür değerli hesaplara erişim potansiyelini pek karşılayamadı. Görünüşe göre kesinlikle devlet destekli bir aktör olmamış.

Son olarak, güvenlik açıklarını ortaya çıkaran güvenlik yazılımının uzun geleneğinde Trend Micro, Windows’ta bağlama noktası manipülasyonu yoluyla ayrıcalık yükseltmeye izin veren bir güvenlik açığını yamaladı. Sorun bulundu ve özel olarak bildirildi ve düzeltme 17.7 sürümünde kullanıma sunuldu. Bunun istismar edildiğine dair bir işaret yok, o yüzden iyi adamlar için bir tane tebeşirleyin!

[ad_2]
Kaynak : https://hackaday.com/2022/07/08/this-week-in-securitybreaking-cacs-to-fix-ntlm-the-biggest-leak-ever-and-fixing-firefox-by-breaking-it/

Yorum yapın

SMM Panel PDF Kitap indir