چاپ        ارسال به دوست

بهره‌برداری از آسیب‌پذیری بحرانی در سرور Microsoft Exchange توسط هکرها

مایکروسافت، بیش از ۱.۲ میلیارد کاربر در سرتاسر جهان دارد؛ از این رو یک هدف سودمند برای مجرمان سایبری محسوب می‌شود. یک شرکت امنیت سایبری مستقر در ایالات متحده به نام Volexity ، فاش کرده است که برخی از هکرهای تحت حمایت دولت، در تلاشند از یک آسیب‌پذیری در سرورهای ایمیل Microsoft Exchange که مایکروسافت قبلاً آن را در ماه فوریه وصله کرده بود، بهره‌برداری کنند. شناسه این آسیب‌پذیری، CVE-۲۰۲۰-۰۶۸۸ می‌باشد. این آسیب‌پذیری، توسط گروه‌های هک  APT (تهدید پیشرفته مستمر) مورد بهره‌برداری قرار گرفته است.

پس از انتشار به‌روزرسانی‌های امنیتی مایکروسافت، یک وبلاگ توسط Zero Day Initiative منتشر شد. در این پست، جزئیات عمیق این آسیب‌پذیری نشان داده شده است و به روشنی بیان شده است که مهاجمان می‌توانند تنها از سرور Exchange بهره‌برداری نمایند. محققان امنیتی دریافتند که آسیب‌پذیری مذکور این امکان را به مهاجمان می‌دهد تا با استفاده از یک حساب سرویس قدیمی و یا به سادگی با استفاده از هرگونه اعتبارنامه کاربر موجود، به هرگونه دارایی حساس یک سازمان دسترسی پیدا کنند. به همین دلیل است که شرکت‌های امنیت سایبری به تغییر دوره‌ای رمزهای عبور و استفاده از احراز هویت دو عاملی به منظور محدود کردن توانایی سرقت اعتبارنامه، توسط مهاجمان تأکید می‌کنند.

با این حال، مایکروسافت در حال حاضر قصد دارد احراز هویت چند عاملی را برای محافظت از سیستم‌های سازمانی و اعتبارنامه‌های کاربر انجام دهد. مشکل این است که با وجود استقرار MFA، هنوز هم می‌توان این سیستم را با استفاده از هرگونه اعتبار اساسی تسخیر کرد. این بدان معناست که حتی اگر این آسیب‌پذیری برطرف شده باشد، سرور شما هنوز ایمن نیست؛ مگر اینکه آن را وصله کرده باشید.

منبع:https://www.hackread.com


 دسته‌ها: آسیب پذیری‌ها 


١٦:٣٠ - سه شنبه ٢٠ اسفند ١٣٩٨    /    شماره : ٢٥٢٨٥    /    تعداد نمایش : ٣٩



خروج