Критическая уязвимость в Microsoft Telnet Server: полный доступ без пароля

Критическая уязвимость в Microsoft Telnet Server: полный доступ без пароля

Критическая уязвимость в Microsoft Telnet Server: полный доступ без пароля

Специалисты по кибербезопасности обнаружили серьёзную дыру в старом Microsoft Telnet Server: теперь злоумышленники могут полностью обойти аутентификацию и получить права администратора без ввода пароля.

О проблеме сообщил исследователь под ником Hacker Fantastic, и ситуация действительно тревожная.

Ошибка кроется в том, как Telnet-сервер обрабатывает процесс аутентификации через NTLM. Вместо того чтобы проверять пользователя, сервер сам «доверяет» клиенту. Всё из-за неправильной инициализации настроек безопасности (SSPI-флагов) во время хендшейка.

Какие системы под угрозой?

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2

То есть пострадали почти все старые версии Windows, где ещё мог остаться активным Telnet Server.

Как работает атака? Выпущенный PoC-эксплойт (telnetbypass.exe) делает следующее:

  1. Запрашивает взаимную аутентификацию с определёнными флагами.
  2. Использует пустой пароль для учётки администратора.
  3. Манипулирует настройками SSPI, чтобы сервер сам себя «обманул».
  4. Отправляет изменённое NTLM-сообщение типа 3 и получает доступ.

Результат: полный обход аутентификации и доступ к командной строке под админом.

Есть ли патч? К сожалению, пока нет. Поэтому пользователям советуют срочно:

  • Отключить Telnet Server на всех системах.
  • Перейти на более безопасные протоколы типа SSH.
  • Ограничить доступ к Telnet на уровне сети (разрешать только доверенным IP).
  • Блокировать Telnet через политики контроля приложений.

Чтобы снизить риск массовых атак, исходный код эксплойта пока не выложили в открытый доступ. Но бинарник PoC уже доступен, так что меры защиты лучше принять как можно быстрее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти 40% россиян считают свои данные скомпрометированными

Согласно результатам нового исследования, 39% опрошенных считают, что их персональные данные уже были скомпрометированы. Более половины респондентов (51%) слышали об утечках в компаниях, услугами которых они пользуются.

Вопрос защиты персональных данных вызывает обеспокоенность у 92% участников опроса.

Как отметили в BI.ZONE и «СберМаркетинге», в целом респонденты правильно понимают, что такое персональные данные: 65% согласились с определением, согласно которому это информация, позволяющая установить личность человека.

При этом 81% опрошенных готовы делиться своими данными ради участия в программах лояльности или получения иных выгод. Однако только 18% готовы делать это в любом случае, тогда как 63% зависят в своём решении от уровня доверия к конкретной организации.

Готовность делиться информацией также различается в зависимости от её типа. Охотно сообщают:

  • адрес электронной почты — 81%,
  • номер телефона — 72%,
  • дату рождения — 70%.

Гораздо реже пользователи готовы раскрыть:

  • никнейм или ссылку на профиль в соцсетях — 28%,
  • место жительства и должность — по 27%,
  • место работы — 25%,
  • паспортные данные — только 7% (среди женщин — 12%, среди мужчин — 3%).

По мнению авторов исследования, такая осторожность связана с риском использования паспортных данных в мошеннических целях. В то же время остальная информация часто уже доступна в открытых источниках, например, в социальных сетях.

70% респондентов сообщили, что получают рекламные сообщения от компаний, которым, по их мнению, они не давали согласие на обработку персональных данных, как того требует российское законодательство. Эксперты предполагают, что многие компании оформляют согласие в неявной или скрытой форме, из-за чего потребители не осознают, что дали на это разрешение.

Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE, подчеркнул: «Три четверти россиян готовы отказаться от услуг организаций, допустивших утечку личной информации. Это создаёт серьёзные финансовые риски для бизнеса, и мы рекомендуем компаниям занимать проактивную позицию в вопросах защиты данных и уделять повышенное внимание мерам кибербезопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru