Ara

Dil

Silverfort PrintNightmare Güvenlik Açığı'ndan Yararlanmayı Proaktif Olarak Önler

Temmuz 1st, 2021

Ana Sayfa » Blog » Silverfort PrintNightmare Güvenlik Açığı'ndan Yararlanmayı Proaktif Olarak Önler

Windows Yazdırma Biriktiricisindeki bir güvenlik açığı, Windows sistemlerinde kimliği doğrulanmış etki alanı kullanıcıları tarafından "Sistem" olarak uzaktan kod yürütülmesine izin verebilir. Güvenlik açığıyla ilgili ayrıntılar ve kavram kanıtı internete sızdırıldı. Güvenlik açığı "PrintNightmare" olarak adlandırılıyor. Microsoft Windows'ta varsayılan olarak açık olan Yazdırma Biriktiricisi, bilgisayar yazıcısına veya yazdırma sunucularına gönderilen tüm yazdırma işlerini yönetmekten sorumlu bir Windows hizmetidir.

Bu güvenlik açığından başarılı bir şekilde yararlanılması, sistemin uzaktaki saldırganlar tarafından tamamen ele geçirilmesine kapı açabilir. Kimliği doğrulanmış uzak bir saldırgan, Yazdırma Biriktiricisi hizmetinin etkinleştirildiği bir makinede yükseltilmiş haklara sahip kod çalıştırabilir.

Microsoft, Yazdırma Biriktiricisindeki (CVE-2021-1675) benzer bir güvenlik açığı hakkında bir danışma belgesi yayınladığında, güvenlik araştırmacıları yanlışlıkla PrintNightmare'in (CVE-2021-34527) ayrıntılarını yayınladı. Saldırgan, etkilenen sistemin denetimini ele geçirmek için bu güvenlik açığından yararlanabilir.

Içindekiler

  • Silverfort PrintNightmare Sömürüsüne Karşı Koruma
  • Silverfort Güvenlik Rehberi

    • Silverfort PrintNightmare Sömürüsüne Karşı Koruma

    SilverfortBirleşik Kimlik koruması Yazdırma Biriktiricisi hizmetini çalıştıran sistemlere uygulanan basit bir risk tabanlı kimlik doğrulama ilkesiyle bu tür istismarlara karşı tam koruma sağlayabilir. Bu şekilde, saldırganların herhangi bir kötü niyetli erişim girişimi, bir saldırıyı tetikleyecektir. MFA pratikte ek kaynaklara erişim elde etmek için bu güvenlik açığından yararlanma olasılığını ortadan kaldıracak olan, güvenliği ihlal edilmiş gerçek kullanıcıya bildirim.

    Silverfort'nin çözümü, MFA gibi modern güvenli erişim denetimlerini ortak erişim arabirimlerinde uygulayabilir. Active Directory kullanan kimlik saldırılarına karşı dayanıklılıklarını maddi olarak artırıyor. güvenliği ihlal edilmiş kimlik bilgileri kurumsal kaynaklara erişmek için.

    "Silverfortgibi modern güvenli erişim kontrollerini uygulama becerisi MFA ortak erişim arayüzlerinde Active Directory çevre oyunun kurallarını değiştirir” dedi Yaron Kassner, Kurucu Ortağı ve CTO'su Silverfort. "Neredeyse tüm kullanım sonrası TTP'ler, hedeflerinin gerçek zamanlı olarak kötü niyetli kimlik doğrulamalarını önleme yeteneğinden yoksun olduğu varsayımına dayanıyor. bu YazdırKabus istismar, ele aldığımız güvenlik açığının bir başka harika örneğidir.”

    Silverfort Güvenlik Rehberi

     Azaltın Saldırı yüzeyi

    • Windows Yazdırma biriktirici hizmetinin nerede etkinleştirildiğini kontrol etmek için ortamınızdaki tüm makineleri tarayın. ile etki alanı denetleyicilerinizi tarayarak başlayabilirsiniz. Silverfort'nin ücretsiz Güvenlik Açığı Değerlendirmesi aracı.
    • Etki Alanı Denetleyicilerinde ve yazdırılmayan diğer sistemlerde Windows Yazdırma biriktirici hizmetini devre dışı bırakın.
    • Yazdıran ancak yazdırma için uzaktan erişilmeyen bilgisayarlardan gelen uzaktan yazdırmayı devre dışı bırakın.
    • Üyeliği mümkün olduğunca Microsoft'un talimatlarında belirtilen gruplara azaltın. rehberlik (bkz. Azaltmalar Bölümü).
    • Yazdırma sunucularını kabul eden tüm makinelerde gelen uzak bağlantıları devre dışı bırakın.

    Risk Bazlı Politika Oluşturun

    Herhangi bir platformda MFA'yı zorunlu kılan risk tabanlı bir erişim ilkesi atayın. NTLM Windows Yazdırma biriktirici hizmetinin etkinleştirildiği makinelere bağlantı. Yukarıdaki yönergeleri izledikten sonra, bunun yazdırma sunucularıyla sınırlandırılması gerekir. Risk puanı 'Orta' ve üzerinde olan herhangi bir kullanıcı için bir politika oluşturun. PrintNightmare'in yayınlanmış istismarları, bağlantılar için NTLM'de bir karma geçiş saldırısı kullanır, bu nedenle bu politika, hedef kaynaklara erişmek için güvenlik açığından yararlanmaya çalışan herhangi bir saldırganın yüksek riskli erişimini engeller.

    Bu, politikanın nasıl görüneceği:

    Gelişmiş Ayarlar'da, politikayı her 12 saatte bir MFA gerektirecek şekilde yapılandırın:

    Bu açıklardan yararlanmaya yönelik değişikliklere karşı savunma sağlamak amacıyla CIFS için de bir politika oluşturabilirsiniz. Kerberos biletler.

    Daha fazla öğrenmek ister misiniz? planla gösteri uzmanlarımızdan biriyle.

    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Nisan 24th, 2024

    AD Hijyeninizi Artırmanın 5 Yolu Silverfort  

    Mart 26th, 2024

    Yeraltı Identity Raporu: En kritik kimlik güvenliği açıklarına ilişkin derin bilgiler  

    Mart 2nd, 2024

    Hava Boşluklu Ağlar için MFA Koruması

    Şubat 21st, 2024

    Eski Çalışanların Hesaplarındaki Kimlik Risklerinin Azaltılması
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun