1. መግቢያ
የርቀት መዳረሻ ስርዓቶች ያልነበሯቸው ኩባንያዎች ከጥቂት ወራት በፊት እነሱን ለማሰማራት ተሯሯጡ። ሁሉም አስተዳዳሪዎች ለእንደዚህ አይነት "የሙቀት ማዕበል" ዝግጁ አልነበሩም፣ ይህም የደህንነት መበላሸትን ያስከትላል፡ የተሳሳተ የአገልግሎት ውቅሮች ወይም ቀደም ሲል የተገኙ ተጋላጭነቶች ያሏቸው ጊዜ ያለፈባቸው የሶፍትዌር ስሪቶችን መጫን እንኳን። እነዚህ መሰናክሎች ለአንዳንዶቹ እንደገና ቢከሰቱም፣ ሌሎች ደግሞ የበለጠ እድለኞች ነበሩ፣ ነገር ግን ሁሉም ሰው ከእነዚህ ትምህርቶች መማር አለበት። የርቀት ስራ ተቀባይነት በከፍተኛ ሁኔታ ጨምሯል፣ እና ቁጥራቸው እየጨመረ የመጣ ኩባንያዎች የርቀት ስራን እንደ ቋሚ አማራጭ እየተቀበሉ ነው።
ስለዚህ፣ የርቀት መዳረሻን ለማቅረብ ብዙ አማራጮች አሉ፤ የተለያዩ VPNዎች፣ RDS እና VNC፣ TeamViewer እና ሌሎችም። አስተዳዳሪዎች እንደ የኮርፖሬት አውታረ መረባቸው ዝርዝር ሁኔታ እና በውስጡ ባሉ መሳሪያዎች ላይ በመመስረት የተለያዩ አማራጮችን መምረጥ ይችላሉ። የቪፒኤን መፍትሄዎች በጣም ተወዳጅ ሆነው ይቀጥላሉ፣ ነገር ግን ብዙ ትናንሽ ኩባንያዎች RDS (የርቀት ዴስክቶፕ አገልግሎቶች) ይመርጣሉ፣ እነዚህም ለመጠቀም ቀላል እና ፈጣን ናቸው።
በዚህ ጽሑፍ ውስጥ፣ የRDS ደህንነትን በጥልቀት እንመረምራለን። የሚታወቁ ተጋላጭነቶችን አጭር መግለጫ እናቀርባለን እና በአክቲቭ ዳይሬክቶሪ ላይ የተመሠረተ የአውታረ መረብ መሠረተ ልማት ላይ የሚሰነዘሩ በርካታ የጥቃት ሁኔታዎችን እንመረምራለን። ይህ ጽሑፍ ስህተቶችን እንዲያርሙ እና ደህንነትን እንዲያሻሽሉ እንደሚረዳዎት ተስፋ እናደርጋለን።
2. የቅርብ ጊዜ የRDS/RDP ተጋላጭነቶች
ሁሉም ሶፍትዌሮች በአጥቂዎች የሚበዘብዙ ሳንካዎችን እና ተጋላጭነቶችን ይይዛሉ፣ እና RDS ከዚህ የተለየ አይደለም። ማይክሮሶፍት በቅርቡ አዳዲስ ተጋላጭነቶችን በተደጋጋሚ ሲያስተዋውቅ ቆይቷል፣ እና አጭር አጠቃላይ እይታ ለመስጠት ወስነናል፡
ይህ ተጋላጭነት ተጠቃሚዎች ከተጠለፈ አገልጋይ ጋር የሚገናኙበትን አደጋ ላይ ይጥላቸዋል። አንድ አጥቂ የተጠቃሚውን መሣሪያ መቆጣጠር ወይም ለቀጣይ የርቀት መዳረሻ ከስርዓቱ ጋር የማያቋርጥ ግንኙነት መመስረት ይችላል።
- / /
ይህ የተጋላጭነት ቡድን ያልተፈቀደለት አጥቂ በልዩ ሁኔታ የተዘጋጀ ጥያቄን በመጠቀም በRDS አገልጋይ ላይ የዘፈቀደ ኮድ በርቀት እንዲፈጽም ያስችለዋል። እንዲሁም ትሎች - በአውታረ መረቡ ላይ ጎረቤት መሳሪያዎችን የሚበክል ማልዌር - ለመፍጠር ሊያገለግሉ ይችላሉ። ስለዚህ፣ እነዚህ ተጋላጭነቶች የአንድ ኩባንያ አጠቃላይ አውታረ መረብን ሊያበላሹ ይችላሉ፣ እና ወቅታዊ ዝመናዎች ብቻ ከእነሱ ሊከላከሉ ይችላሉ።
የርቀት መዳረሻ ሶፍትዌር ከተመራማሪዎችም ሆነ ከአጥቂዎች ከፍተኛ ትኩረት አግኝቷል፣ ስለዚህ በቅርቡ ስለ እንደዚህ አይነት ተጨማሪ ተጋላጭነቶች ልንሰማ እንችላለን።
መልካም ዜናው ሁሉም ተጋላጭነቶች በይፋ የሚገኙ ብልሽቶች የላቸውም። መጥፎው ዜና አስፈላጊውን እውቀት ያለው አጥቂ እንደ ፓች ዲፊንግ ባሉ ቴክኒኮች ላይ በመመስረት ወይም ለተጋላጭነት ብዝበዛ መጻፍ አስቸጋሪ አይሆንም (ባልደረቦቻችን ስለዚህ ጉዳይ ጽፈዋል በ ) ስለዚህ፣ ሶፍትዌርዎን በየጊዜው ማዘመን እና የተገኙ ተጋላጭነቶችን በተመለከተ አዳዲስ ሪፖርቶችን መከታተል እንመክራለን።
3. ጥቃቶች
ወደ ጽሑፉ ሁለተኛ ክፍል እንሸጋገራለን፣ እዚያም በActive Directory ላይ በተመሠረተ የኔትወርክ መሠረተ ልማት ላይ የሚሰነዘሩ ጥቃቶች እንዴት እንደሚጀምሩ እናሳያለን።
የተገለጹት ዘዴዎች ለሚከተለው የአጥቂ ሞዴል ተፈጻሚ ይሆናሉ፡ የተጠቃሚ መለያ ያለው አጥቂ እና ወደ የርቀት ዴስክቶፕ ጌትዌይ - የተርሚናል አገልጋይ (ብዙውን ጊዜ ከውጭ አውታረ መረብ የሚገኝ) መድረስ። እነዚህን ዘዴዎች በመጠቀም አጥቂው በመሠረተ ልማቱ ላይ ጥቃቱን መቀጠል እና በአውታረ መረቡ ላይ መኖርን መመስረት ይችላል።
የአውታረ መረቡ ውቅር በእያንዳንዱ ጉዳይ ላይ ሊለያይ ይችላል፣ ነገር ግን የተገለጹት ቴክኒኮች በጣም ሁለንተናዊ ናቸው።
ከተገደበ አካባቢ መውጣት እና የመብቶች መጨመር ምሳሌዎች
ወደ ሬሞተር ዴስክቶፕ ጌትዌይ ሲደርሱ፣ አጥቂ በተወሰነ ደረጃ የተገደበ አካባቢ ሊያጋጥመው ይችላል። ከተርሚናል አገልጋይ ጋር ሲገናኙ፣ አንድ መተግበሪያ በእሱ ላይ ይጀምራል፡ ለውስጣዊ ሀብቶች፣ ለዊንዶውስ ኤክስፕሎረር፣ ለኦፊስ ስብስቦች ወይም ለሌላ ለማንኛውም ሶፍትዌር የርቀት ዴስክቶፕ የግንኙነት መስኮት።
የአጥቂው ግብ የትዕዛዝ አፈፃፀምን ማግኘት ነው፣ ማለትም cmd ወይም PowerShell ን ማስጀመር። በርካታ ክላሲክ የአሸዋ ሳጥን ማምለጫ ቴክኒኮች በዚህ ረገድ ሊረዱዎት ይችላሉ። Windowsእስቲ እነሱን የበለጠ እንመልከት።
አማራጭ 1አጥቂው በሩቅ ዴስክቶፕ ጌትዌይ ውስጥ ወደ የርቀት ዴስክቶፕ ግንኙነት መስኮት መድረስ ይችላል፡
"አማራጮችን አሳይ" የሚለው ምናሌ ይከፈታል። የግንኙነት ውቅር ፋይሎችን ለማስተዳደር አማራጮች ይታያሉ፡
ከዚህ መስኮት ውስጥ ማንኛውንም የ"ክፈት" ወይም "አስቀምጥ" አዝራሮችን ጠቅ በማድረግ በቀላሉ ወደ ኤክስፕሎረር መድረስ ይችላሉ፡
የፋይል ኤክስፕሎረር ይከፈታል። የአድራሻ አሞሌው የተፈቀዱ ተፈጻሚ ፋይሎችን እንዲያስጀምሩ እና የፋይል ስርዓቱን እንዲዘረዝሩ ያስችልዎታል። ይህ የስርዓት ድራይቮች ሲደበቁ እና በቀጥታ ሊደረስባቸው በማይችሉበት ጊዜ ለአጥቂ ጠቃሚ ሊሆን ይችላል፡
→
ለምሳሌ፣ ከማይክሮሶፍት ኦፊስ ስብስብ እንደ የርቀት ሶፍትዌር ኤክሴልን ሲጠቀሙ ተመሳሳይ ሁኔታ ሊባዛ ይችላል።
→
እንዲሁም፣ በዚህ የቢሮ ስብስብ ውስጥ ጥቅም ላይ የዋሉትን ማክሮዎች አይርሱ። ባልደረቦቻችን በዚህ ውስጥ የማክሮ ደህንነት ጉዳይን ተወያይተዋል .
አማራጭ 2አጥቂው ቀደም ሲል በነበረው ሁኔታ እንደነበረው ተመሳሳይ ግቤት በመጠቀም በተመሳሳይ መለያ ስር በርካታ የርቀት ዴስክቶፕ ግንኙነቶችን ይጀምራል። እንደገና ሲገናኝ የመጀመሪያው ግንኙነት ይዘጋል፣ እና የስህተት መልእክት ይታያል። በዚህ መስኮት ውስጥ ያለው የእገዛ ቁልፍ ኢንተርኔት ኤክስፕሎረርን በአገልጋዩ ላይ ያስጀምራል፣ ይህም አጥቂው ፋይል ኤክስፕሎረርን እንዲደርስ ያስችለዋል።
→
አማራጭ 3ሊተገበሩ የሚችሉ ፋይሎችን በማስኬድ ላይ ገደቦች ሲኖሩ፣ አጥቂ የቡድን ፖሊሲዎች አስተዳዳሪው cmd.exe ን እንዳያሄድ የሚከለክሉበት ሁኔታ ሊያጋጥመው ይችላል።
እንደ cmd.exe /K <command> ባሉ ይዘቶች ላይ የባች ፋይልን በርቀት ዴስክቶፕ ላይ በማሄድ ይህንን ለማስቀረት አንድ መንገድ አለ። cmd ሲጀመር ያለው ስህተት እና የባች ፋይልን የማስፈጸም ስኬታማ ምሳሌ ከዚህ በታች ባለው ምስል ላይ ይታያል።
አማራጭ 4በተተገበረ የፋይል ስሞች ላይ በመመስረት የጥቁር መዝገብ ዝርዝሮችን በመጠቀም አፕሊኬሽኖችን ማስጀመር መድኃኒት አይደለም፤ ሊታለፉ ይችላሉ።
የሚከተለውን ሁኔታ ተመልከት፡ ወደ ትዕዛዝ ጥያቄው መዳረሻን አግደናል እና የኢንተርኔት ኤክስፕሎረር እና የ PowerShell ቡድን ፖሊሲዎችን በመጠቀም አግደናል። አጥቂው እገዛን ለመክፈት ይሞክራል፣ ነገር ግን ምንም ምላሽ የለም። ከዚያም የShift ቁልፉን በመያዝ የሚደረስበት የሞዳል መስኮት አውድ ምናሌን በመጠቀም PowerShellን ለማስጀመር ይሞክራሉ፣ ነገር ግን አስተዳዳሪው ማስጀመሪያውን እንደከለከለ የሚገልጽ መልእክት ይደርሳቸዋል። ከዚያም PowerShellን በአድራሻ አሞሌው ለማስጀመር ይሞክራሉ፣ ግን እንደገና ምንም ምላሽ የለም። ይህንን ገደብ እንዴት ማለፍ እንችላለን?
ከC: አቃፊ powershell.exeን ብቻ ይቅዱ።WindowsSystem32Windowsበተጠቃሚው አቃፊ ውስጥ PowerShellv1.0 ስሙን ከ powershell.exe ውጭ ወዳለ ነገር ይቀይሩት፣ እና እሱን የማስሄድ አማራጭ ይታያል።
በነባሪነት፣ ከርቀት ዴስክቶፕ ጋር ሲገናኙ፣ የደንበኛውን የአካባቢ ድራይቮች መዳረሻ ይሰጣል፣ ከዚያ አጥቂ powershell.exeን መቅዳት እና እንደገና ከሰየመ በኋላ ማስኬድ ይችላል።
→
ገደቦቹን ለማለፍ ጥቂት መንገዶችን ብቻ አቅርበናል፤ ብዙ ተጨማሪ ሁኔታዎች ሊፈጠሩ ይችላሉ፣ ግን ሁሉም የሚያመሳስላቸው አንድ ነገር አላቸው፤ ወደ ኤክስፕሎረር መሄድ። Windowsመደበኛ መሳሪያዎችን የሚጠቀሙ መተግበሪያዎች Windows ከፋይሎች ጋር ለመስራት ብዙ አሉ፣ እና በተወሰነ አካባቢ ውስጥ ሲያስቀምጧቸው ተመሳሳይ ቴክኒኮችን መጠቀም ይቻላል።
4. ምክሮች እና መደምደሚያዎች
እንደምናየው፣ በተወሰነ አካባቢ ውስጥም ቢሆን፣ ለጥቃት ቦታ አለ። ሆኖም፣ ለአጥቂው ህይወት አስቸጋሪ ማድረግ ይችላሉ። በተወያየንባቸው ሁኔታዎችም ሆነ በሌሎች ሁኔታዎች ጠቃሚ የሚሆኑ አንዳንድ አጠቃላይ ምክሮች እነሆ።
- የቡድን ፖሊሲዎችን በመጠቀም የፕሮግራሞችን ጅምር በጥቁር/ነጭ ዝርዝሮች ይገድቡ።
በአብዛኛዎቹ ሁኔታዎች ኮዱን ማስኬድ ይቻላል። ከፕሮጀክቱ ጋር እራስዎን እንዲያውቁ እንመክራለን። ፋይሎችን ለማስተዳደር እና በስርዓቱ ላይ ኮድ ለማስፈጸም ባልተረጋገጠ መንገድ ላይ ግንዛቤ ለማግኘት።
ሁለቱንም የክልከላ ዓይነቶች እንዲያጣምሩ እንመክራለን፡ ለምሳሌ፣ በማይክሮሶፍት የተፈረሙ ተፈጻሚ ፋይሎች እንዲጀመሩ መፍቀድ ይችላሉ፣ ነገር ግን የcmd.exe ጅምርን ይገድቡ። - የኢንተርኔት ኤክስፕሎረር ቅንብሮችን ያሰናክሉ (ይህ በመዝገብ ቤቱ ውስጥ በአካባቢው ሊከናወን ይችላል)።
- አብሮ የተሰራ እገዛን በ regedit በኩል ያሰናክሉ Windows.
- ይህ ገደብ ለተጠቃሚዎች ወሳኝ ካልሆነ በስተቀር ለርቀት ግንኙነቶች የአካባቢ ድራይቮችን የመጫን ችሎታን ያሰናክሉ።
- የርቀት ማሽኑ አካባቢያዊ ድራይቮች መዳረሻን ይገድቡ፣ መዳረሻን ለተጠቃሚ አቃፊዎች ብቻ ይተዉ።
ይህ ጽሑፍ ቢያንስ አስደሳች ሆኖ አግኝተውታል ብለን ተስፋ እናደርጋለን፣ እና ቢበዛ፣ የኩባንያዎን የርቀት ስራ የበለጠ ደህንነቱ የተጠበቀ ለማድረግ ይረዳል።
ምንጭ: hab.com
