Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Təhlükəsizlik
05.05.2025
Emil Nəcəfov
Tədqiqatçılar Windows-un uzaqdan qoşulma protokolu (Remote Desktop Protocol, RDP) ilə bağlı ciddi bir zəifliyə yenidən diqqət çəkiblər. Problem ondan ibarətdir ki, sistem şifrələr dəyişdirilsə və ya ələ keçirilsə belə, köhnə şifrələrin istifadəsinə imkan verir. Bununla belə, Microsoft bu zəifliyi aradan qaldırmaq niyyətində olmadığını rəsmi şəkildə bəyan edib - səbəb kimi uyğunluq problemlərinin yarana biləcəyini göstərir. Əvvəllər Terminal Services adı ilə tanınan RDP protokolu ilk dəfə 1998-ci ildə Windows NT 4.0 əməliyyat sistemində tətbiq olunub. O vaxtdan bəri Windows XP-dən başlayaraq bütün peşəkar və server versiyalarının standart komponentinə çevrilib. TechSpot-un məlumatına görə, bu zəiflik son 20 il ərzində buraxılmış bütün Windows versiyalarına təsir edir.
Kibertəhlükəsizlik sahəsində müstəqil tədqiqatçı Daniel Wade bu problem barədə Microsoft-a bu ayın əvvəlində məlumat verib. Onun sözlərinə görə, RDP-nin mövcud davranışı operativ informasiya təhlükəsizliyinin (OpSec) əsas prinsiplərini kobud şəkildə pozur. “İnsanlar şifrə dəyişdirmə prosesinə etibar edir və düşünürlər ki, bu, dərhal icazəsiz girişi dayandırır” - deyə o bildirib. Lakin RDP halında vəziyyət fərqlidir: Hətta şifrə dəyişdirildikdən sonra belə sistem onun köhnə variantını qəbul etməyə davam edə bilər. Xüsusilə narahatedici məqam odur ki, Windows doğrulanmış şifrələri yerli diskdə şifrələnmiş formada saxlayır və müəyyən şərtlər daxilində bu məlumatlar təkrar istifadə oluna bilər. Daha da təhlükəlisi odur ki, yeni cihazlar belə köhnəlmiş giriş məlumatlarından istifadə edərək RDP vasitəsilə digər sistemlərə qoşula bilirlər.
Təəccüblüdür ki, Microsoft-un bulud platformaları - məsələn, Entra ID, Azure və Defender - bu anomaliyanı təhlükə kimi qeydə almır. Nəticə etibarilə, potensial bir hücumçu istifadəçi şifrəni dəyişdirdikdən sonra belə sistemə daxil ola bilər və müdafiə mexanizmləri demək olar ki, bu vəziyyətə reaksiya vermir. Microsoft rəsmi olaraq bildirib ki, bu problemi aradan qaldırmağı planlaşdırmır, çünki düzəliş bir çox tətbiqlərin işində nasazlıqlara səbəb ola bilər - bu tətbiqlər RDP-nin mövcud davranışından asılıdır. Şirkət administratorlara əlavə girişə nəzarət tədbirlərindən istifadə etməyi və iki faktorlu autentifikasiyanı fəal şəkildə tətbiq etməyi tövsiyə edir. Buna baxmayaraq, mütəxəssislər xəbərdarlıq edirlər: Bu zəiflik, xüsusilə uzaqdan işin geniş yayıldığı dövrdə RDP-dən istifadə artdıqca, korporativ şəbəkələrin təhlükəsizliyini ciddi risk altına qoyur.
Mənbə: Techspot
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
CyberNews təhlükəsizlik tədqiqatçıları 2024 və 2025-ci illərdə haker hücumları nəticəsində internetə sızmış 19 milyard şifrəni təhlil ediblər və müəyyən ediblər ki, yalnız 6%-i unikal simvollardan ibarətdir.
Yeni Microsoft hesabları üçün şifrə vasitəsilə giriş aradan qaldırılıb
Yeni Microsoft hesabları üçün şifrə vasitəsilə giriş aradan qaldırılıb
Microsoft artıq uzun müddətdir ki, istifadəçiləri hesablarını qorumaq üçün adi şifrələrdən imtina etməyə təşviq edir. Bu istiqamətdə növbəti addım isə Microsoft-da yeni hesab qeydiyyatı zamanı şifrələrdən istifadəni tamamilə dayandırmaq olub.
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Apple dünyanın 100 ölkəsində istifadəçilərə onların cihazlarının casus tətbiqlə yoluxduğuna dair bildirişlər göndərib - güman edilir ki, söhbət, İsrailin NSO şirkəti tərəfindən hazırlanmış Pegasus adlı proqram təminatından gedir.
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Müasir hakerlər süni zəka və güclü videokartlar (GPU) vasitəsilə hətta mürəkkəb şifrələri bir neçə günə, bəzən isə dərhal sındıra bilirlər.
Microsoft-un proqram təminatı kodunun artıq 30%-i süni zəka vasitəsilə tərtib edilib
Microsoft-un proqram təminatı kodunun artıq 30%-i süni zəka vasitəsilə tərtib edilib
Microsoft şirkətinin repozitoriyalarında yerləşən proqram kodunun 20%-dən 30%-ə qədər olan hissəsi proqram təminatı tərəfindən, yəni süni zəka tərəfindən yazılıb.
Həftənin xəbərləri
