เผยช่องโหว่ Zero-day บน Microsoft Exchange เข้าสิทธิ์ Domain Admin ได้ ยังไม่มี Patch

Dirk-jan Mollema นักวิจัยด้าน Security จาก Fox-IT ได้ออกมาเผยโค้ดสำหรับทำ Proof-of-Concept และตัวอย่างการโจมตีช่องโหว่ Zero-day บน Microsoft Exchange ที่ทำให้ผู้โจมตีเข้าถึงสิทธิ์ระดับ Domain Admin ได้

Credit: ShutterStock.com

ปัญหานี้เกิดขึ้นจากการที่ Exchange Permissions Group นั้นมีสิทธิ์ WriteDacl สำหรับ Domain Object ใน Active Directory ทำให้สมาชิกใน Group สามารถแก้ไขสิทธิ์ใน Domain ได้ ซึ่งก็รวมถึงยังสามารถทำ DCSync ได้ด้วย ทำให้ผู้โจมตีซึ่งมี User และ Mailbox ในระบบสามารถทำการ Synchronize รหัสผ่านที่ทำการ Hash มาแล้ว และนำรหัสผ่านเหล่านั้นไปใช้ปลอมตัวด้วยการยืนยันตัวตนผ่านทาง NTLM หรือ Kerberos ภายใน Domain ส่วนการโจมตี Exchange ก็สามารถใช้การทำ Reflection Attack ไปยัง Exchange PushSubscription API ได้

สำหรับวิธีการป้องกันประเด็นปัญหาเหล่านี้ก็มี Workaround ที่หลากหลาย ทั้งการลดสิทธิ์ของ Exchange ในการจัดการกับ Domain Object, การเปิด LDAP Signing และ Channel Binding, การปิดไม่ให้ Exchange Server เชื่อมต่อผ่านทาง Port ที่ไม่จำเป็น, เปิดใช้ Extended Protection for Authentication สำหรับ Exchange, ปิด Registry ที่ใช้อนุญาตในการทำ Relay, บังคับใช้ SMB Signing เป็นต้น

ทาง The Register ได้สอบถามถึงประเด็นนี้ไปยัง Microsoft ซึ่งทาง Microsoft ก็ได้ตอบรับถึงการให้ความสำคัญด้าน Security ในผลิตภัณฑ์ของตนเอง แต่ยังไม่ได้ระบุชี้ชัดว่าจะออก Patch เมื่อใด

ที่มา: https://www.theregister.co.uk/2019/01/25/microsoft_exchange_hashed_passwords/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย