PrintNightmare asayiş açığını kurumsal ağları zılgıt ediyor

Kaspersky’den yapılan açıklamaya göre, güzeşte hafta araştırmacılar, bilmeyerek PrintNightmare namına birlikte aşina ve kullanıcıların kurumsal ağlara erişmesine cevaz veren nazik ayrımsız Windows Zor Spooler asayiş açığını ortaya çıkaran tekniğin detaylarını (PoC) yayınladı. Güvenlik açığı amacıyla tashih yaması yayınlanmış olsa üstelik, kullanıcıların balaban çoğunluğu henüz yamayı indirip yüklemedi. İstismar GitHub’dan derhâl kaldırılmış olmakla gelişigüzel kâh kullanıcılar tekniği anında indirip baştan yayınlamayı başardı.

Bunu peşi sıra PrintNightmare, Windows Zor Spooler hizmetini çalıştıran güvenlik açığına ehil bir anonsör yahut istemcinin kontrolünü ele kılmak amacıyla normal ayrımsız kullanıcı hesabına topluluk siber suçlular aracılığıyla kullanılabilir ayla geldi. söz konusu yıldızlı saldırgana savunmasız ağırbaşlılık alanı denetleyicileri karışma kurbanın bilgisayarına çığlık gayeli programlar dağıtma ve doldurma, depolanan verileri ter ve parçalanmamış kullanıcı haklarına cemaat yıpranmamış hesaplar oluşturma fırsatı tanıyor.

PoC istismarının geçmiş sürümünün kamuya açıkça kuzuluk gelmesinin arkası sıra, araştırmacılar istismarın diğer sürümlerini yayınlamaya başladılar. PrintNightmare güvenlik açığı, Mimikatz ve Metasploit kabil yeni söve modüllerinde de istismara bağımlı oluyor. Serencam namına Kaspersky uzmanları, PrintNightmare istismarını kullanarak kurumsal kaynaklara erişim elde ika girişimlerinin sayısının artacağını ve buna yeni fidyeinecat yazılımı ve bili hırsızlığı risklerinin eşlik ettiğini durum ediyor.

Açıklamada görüşlerine yer sunulan Kaspersky Asayiş Uzmanı Evgeny Lopatin, “Bu düzenlilik açığı bayağı alçak, çünkü siber suçluların bire bir kuruluşun ağındaki sair bilgisayarlara erişmesine cevaz veriyor. İstismar herkese yalınlık olduğundan, birçok dolandırıcı bundan faydalanacaktır. Bu nedenle, bilcümle kullanıcıları Windows için en son asayiş güncellemelerini uygulamaya çağırıyoruz.” ifadelerini kullandı

ASIL: AA
Abone Ol

Hakkımızda gündemhaber

Check Also

İstanbul merkezli 3 ilde silah kaçakçılarına faaliyetler: 23 murakabe

İstanbul merkezli 3 ilde silah kaçakçılarına faaliyetler: 23 murakabe

Operasyonda 26 ruhsatsız tabanca, 4 blöf tabanca, 48 şarjör, bin 433 farklı uymaz ve ebatlarda …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir