Windows Server TFTP paketlari yordamida buzib kirishi mumkin
Microsoft o’tgan yilning noyabr oyida tuzatgan Windows Defender Services (WDS) komponentidagi zaiflik haqida tafsilotlar ma’lum bo’ldi.
Check Point nihoyat o’tgan yilning noyabr oyida Microsoft tomonidan tuzatilgan Windows Serverdagi zaiflik haqida tafsilotlarni e’lon qildi. Zaiflik tajovuzkorlarga Windows Server o’rnatilishini buzish va Windows Deployment Services (WDS) orqali serverni boshqarish va hatto Windowsning zararli versiyalarini o’rnatish imkonini beradi. Tadqiqotchilarning fikriga ko’ra, muammo Windows Server 2008 SP2 va undan keyingi versiyalarida WDSga ta’sir qiladi. WDS – bu tizim ma’murlari tomonidan Windowsni markaziy joylashuvdan – WDS ishlaydigan Windows Serverdan tarmoq orqali kompyuterlarga joylashtirish uchun ishlatiladigan komponent.
Texnik darajada, joylashtirish PXE (Preboot eXecution Environment) mahalliy ish stantsiyalariga xabarlar yuboradigan Tarmoqni yuklash dasturi (NBP) yordamida amalga oshiriladi. Server va ish stantsiyalari o’rtasidagi aloqa FTP protokolining eski va xavfsizroq versiyasi bo’lgan TFTP orqali amalga oshiriladi.
Tadqiqotchilar tushuntirganidek, muammo (CVE-2018-8476) TFTP protokolining o’zida emas, balki uning WDSda amalga oshirilishida. Maxsus tayyorlangan TFTP paketlarini yuborish orqali tajovuzkor PXE javoblarini oladigan Windows Server o’rnatmasida ixtiyoriy kodni bajarishi mumkin. Zaif ish stantsiyasiga jismoniy yoki masofaviy kirish orqali tajovuzkor Windows Serverga kirish huquqiga ega bo’lishi mumkin.
Windows Serverni boshqarish orqali tajovuzkor butun mahalliy tarmoq ustidan nazoratni qo’lga kiritadi va Windowsning zararli versiyalarini mahalliy tizimlarga joylashtirish uchun xuddi shu WDS xizmatidan foydalanishi mumkin bo’ladi.
Hozircha ushbu zaiflikdan real hayotdagi hujumlarda foydalanish haqida hech qanday xabarlar bo’lmadi. Biroq, Check Point hisoboti e’lon qilinganini hisobga olsak, bu juda tez orada o’zgarishi mumkin, shuning uchun noyabr oyidagi yamoqni hali o’rnatmagan tizim ma’murlariga buni iloji boricha tezroq amalga oshirish tavsiya etiladi.
