PrintNightmare emniyet açığını kurumsal ağları tehdit ediyor

0
12
PrintNightmare emniyet açığını kurumsal ağları tehdit ediyor
PrintNightmare emniyet açığını kurumsal ağları tehdit ediyor

Kaspersky’den yapılan açıklamaya tarafından, geçen hafta araştırmacılar, yanlışlıkla PrintNightmare olarak da aşina ve kullanıcıların kurumsal ağlara erişmesine izin veren kritik bir Windows Print Spooler güvenlik açığını ortaya çıkaran tekniğin detaylarını (PoC) yayınladı. Emniyet açığı için ayar yaması yayınlanmış olsa da, kullanıcıların büyük çoğunluğu hemen şimdi yamayı indirip yüklemedi. İstismar GitHub’dan şipşak kaldırılmış olmakla birlikte bir takım kullanıcılar tekniği çabuk indirip baştan yayınlamayı başardı.

Bunu takiben PrintNightmare, Windows Print Spooler hizmetini çalıştıran emniyet açığına sahip bir sunucu veya istemcinin kontrolünü fethetmek nedeniyle alışılagelmiş bir kullanıcı hesabına sahip siber suçlular kadar kullanılabilir ışık halkası geldi. Söz konusu açık saldırgana savunmasız tesir alanı denetleyicileri dahil kurbanın bilgisayarına fena amaçlı programlar dağıtma ve yükleme, depolanan verileri çalma ve bütün kullanıcı haklarına sahip yeni hesaplar oluşturma fırsatı tanıyor.

PoC istismarının ilk sürümünün kamuya açık ayla gelmesinin arkasında, araştırmacılar istismarın öteki sürümlerini yayınlamaya başladılar. PrintNightmare güvenlik açığı, Mimikatz ve Metasploit gibi yeni çerçeve modüllerinde de istismara ast oluyor. neticede Kaspersky uzmanları, PrintNightmare istismarını kullanarak kurumsal kaynaklara erişim elde etme girişimlerinin sayısının artacağını ve buna yeni fidye yazılımı ve bilgi hırsızlığı risklerinin eşlik ettiğini varsayım ediyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Evgeny Lopatin, “Bu emniyet açığı fiilen önemli, çünkü siber suçluların bir kuruluşun ağındaki diğer bilgisayarlara erişmesine müsade veriyor. İstismar herkese açık olduğundan, birçok dolandırıcı bundan faydalanacaktır. böylece, bütün kullanıcıları Windows için en son emniyet güncellemelerini uygulamaya çağırıyoruz.” ifadelerini kullandı

KAYNAK: AA
Abone Ol

CEVAP VER

Please enter your comment!
Please enter your name here