ተጋላጭነትን መለዋወጥ፡ ለጎራ አስተዳዳሪ ከፍ ያለውን ከፍያ እንዴት ማግኘት እንደሚቻል

በዚህ አመት ተገኝቷል ልውውጥ ውስጥ ተጋላጭነት ማንኛውም የጎራ ተጠቃሚ የጎራ አስተዳዳሪ መብቶችን እንዲያገኝ እና አክቲቭ ዳይሬክተሩን (AD) እና ሌሎች የተገናኙ አስተናጋጆችን እንዲያሳጣ ያስችለዋል። ዛሬ ይህ ጥቃት እንዴት እንደሚሰራ እና እንዴት እንደሚገኝ እንገልፃለን.

ይህ ጥቃት እንዴት እንደሚሰራ እነሆ፡-

1. ከልውውጡ ለሚመጣው የግፋ ማሳወቂያ ባህሪ ለመመዝገብ አጥቂ የማንኛውንም ጎራ ተጠቃሚ መለያ ከገቢር የመልእክት ሳጥን ጋር ይወስዳል።
2. አጥቂው የልውውጥ አገልጋዩን ለማቃለል የኤንቲኤልኤም ማስተላለፊያ ይጠቀማል፡ በውጤቱም የልውውጡ አገልጋዩ ከተጠቃው ተጠቃሚ ኮምፒዩተር ጋር በኤንቲኤልኤም በኤችቲቲፒ ዘዴ ይገናኛል፣ አጥቂው ኤልዲኤፒን ተጠቅሞ የልውውጥ መለያ መረጃውን ለማረጋገጥ የጎራ መቆጣጠሪያውን ለማረጋገጥ ይጠቀማል።
3. አጥቂው መብቶቻቸውን ከፍ ለማድረግ እነዚህን የልውውጥ መለያ ምስክርነቶችን በመጠቀም ያበቃል። ይህ የመጨረሻው እርምጃ አስፈላጊውን የፍቃዶች ለውጥ ለማድረግ ቀድሞውኑ ህጋዊ መዳረሻ ባለው በጠላት አስተዳዳሪ ሊከናወን ይችላል። ይህንን እንቅስቃሴ ለመለየት ህግን በመፍጠር ከዚህ እና ተመሳሳይ ጥቃቶች ይጠበቃሉ.

በመቀጠል፣ አጥቂ፣ ለምሳሌ የሁሉም የጎራ ተጠቃሚዎች የተጠለፉ የይለፍ ቃሎችን ለማግኘት DCSyncን ማስኬድ ይችላል። ይህም የተለያዩ አይነት ጥቃቶችን ተግባራዊ ለማድረግ ያስችለዋል - በወርቃማ ትኬት ላይ ከሚሰነዘረው ጥቃት እስከ ሃሽ ማስተላለፍ ድረስ.

የቫሮኒስ የምርምር ቡድን ይህንን የጥቃት ቬክተር በዝርዝር አጥንቶ ደንበኞቻችን እንዲያውቁት እና ቀድሞውንም የተበላሹ መሆናቸውን ለማረጋገጥ መመሪያ አዘጋጅቷል።

የጎራ ልዩ መብትን ማወቅ

В DataAlert በተወሰኑ የነገር ፈቃዶች ላይ ለውጦችን ለመከታተል ብጁ ህግ ይፍጠሩ። በጎራው ውስጥ ባለው ፍላጎት ላይ መብቶችን እና ፈቃዶችን ሲያክሉ ይሰራል፡-

1. የደንቡን ስም ይግለጹ
2. ምድብን እንደ "የታላላቅ መብት" ያዘጋጁ
3. ለሀብቱ አይነት ዋጋውን ወደ "ሁሉም የንብረት ዓይነቶች" ያቀናብሩ
4. ፋይል አገልጋይ = ማውጫ አገልግሎቶች
5. የሚፈልጉትን ጎራ ለምሳሌ በስም ይግለጹ
6. በ AD ነገር ላይ ፈቃዶችን ለመጨመር ማጣሪያ ያክሉ
7. እና "በልጅ ዕቃዎች ውስጥ ፈልግ" የሚለውን አማራጭ ሳይመረጥ መተውዎን አይርሱ

እና አሁን ሪፖርቱ፡ በጎራ ነገር ላይ የመብት ለውጥን መለየት

በ AD ነገር ላይ የፈቃድ ለውጦች በጣም ጥቂት ናቸው፣ ስለዚህ ይህን ማስጠንቀቂያ ያስከተለ ማንኛውም ነገር መመርመር አለበት እና አለበት። ደንቡን ራሱ ከመጀመሩ በፊት የሪፖርቱን ገጽታ እና ይዘት መፈተሽም ጥሩ ነው።

ይህ ሪፖርት አስቀድሞ በዚህ ጥቃት ጥቃት ደርሶብህ እንደሆነ ያሳያል፡-

አንዴ ደንቡ ከነቃ በኋላ የDataAlert ድር በይነገጽን በመጠቀም ሁሉንም ሌሎች ልዩ መብቶችን ከፍ ማድረግ ይችላሉ፡

ይህን ህግ በማዋቀር እነዚህን እና መሰል የደህንነት ተጋላጭነቶችን መከታተል እና መከላከል፣ከAD ማውጫ አገልግሎቶች ነገሮች ጋር ያሉ ክስተቶችን መመርመር እና በዚህ ወሳኝ ተጋላጭነት የተጎዳዎት መሆኑን ማረጋገጥ ይችላሉ።

ምንጭ: hab.com