Windows Sürümlerinde CredSSP Güvenlik Açığı
09 Mayıs 2018 Yorum 0 1008 Görüntüleme

Windows Sürümlerinde CredSSP Güvenlik Açığı

Windows sürümlerinde Geçtiğimiz aylarda çıkan kritik güvenlik açığı sayesinde uzaktan windows makinelerinizde kod çalıştırılabilmektedir. İlgili açık pyhton dilinde yazılmış bir exploit sayesinde yapılmaktadır. Microsoft bu açığı taşıyan uzak masaüstü makinelerinize erişim yaparken uyarı vermektedir. İlgili açık için güvenlik yamasıda yayınlamış olup acilen tüm windows makinelerinizde güncelleme yapmanızı tavsiye ederim.

Microsoft, Mart ayının güncelleştirmelerini yayınladı. 15 kritik hata ve sysadmins üzerinden kimlik hırsızlığı gerçekleştirilebilen ciddi bir güvenlik açığı da dahil olmak üzere, 75 güvenlik hatasına ait düzenlemeler gerçekleştirildi.CredSSP, Microsoft’un yaygın olarak kullanılan Uzak Masaüstü Protokolü (RDP) ve Windows Uzaktan Yönetiminde (WinRM) kullanıcı kimlik bilgilerini bir istemciden bir uygulamanın sunucusuna aktarması için kullanılır.
Sadece ortadaki adam saldırısı (MiTM) ile birlikte kullanılabiliniyor. Ancak saldırgan, yerel yönetici ayrıcalıklarına sahip bir kullanıcıdan oturum kimlik doğrulamasını çalabilir ve ardından aynı ayrıcalıklara sahip bir hedef sunucuda yetkisiz komutlar çalıştırabilir.

Birkaç güvenlik firmasının dikkatini çeken önemli bir hata, CredSSP‘yi (Credential Security Support Provider protokolü) etkileyen bir uzaktan kod çalıştırma hatası olan CVE-2018-0886‘dır.

Güvenlik açığını test etmek için : https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/44453.zip adresinden exploiti indirip test edebilirler. Ancak microsoft zaten açık mevcut ise size bağlantınız esnasında uyarı vermektedir.Aşağıdaki görselde açık var ise microsoft’un sizi uyardığı ekran yer almaktadır.

 

 

Önceki NASA Yapay Bulut İle Yağmur Yağdırdı
Sonraki Bulut Teknolojisi ve Sanallaştırma Sistemleri

Yazar hakkında

keykubad
keykubad 191 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Bilim ve Teknoloji 0 Yorum

Şiddet İçeren Oyunlar

Gençlerin şiddet içeren oyunlara ilgisi hız kesmeden artmaya devam ediyor. Sanal bile olsa bu kadar şiddet ebeveynleri ve eğitimcileri oldukça endişelendiriyor. Şiddet içeren oyunlarla ilgili ebeveynler nasıl önlemler alabilir ve

Bilim ve Teknoloji 0 Yorum

Tarihin En Güçlü Güneş Fırtınası Carrington Olayı

Güneş Fırtınası Nedir ? Güneş lekeleri olarak bilinen bölgeler, uygun filtreleme yöntemleriyle gözlemlendiği zaman etrafına göre daha soğuk olan bölgelerdir. Bu alanlarda oluşan yüksek manyetik alan güneş püskürtüleri ve kütle

Haberler 0 Yorum

İnsanların Egemen Olduğu Antroposen Çağı

Yer Kürenin tarihi çeşitli jeolojik zamanlara bölünerek ele alınır. Jeoloji biliminin bir kolu olan stratigrafi yer kabuğunu oluşturan katmanları jeokronolojik birimlere ayırarak inceler. Yerkabuğunun oluştuğu evreleri araştıran bilimsel bir otorite

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.