Paroolid hoiti Active Directory kirjeldusväljas — tulemuseks lunavararünnak

Briti küberturvalisuse ettevõtte Reliance Cyber konsultant Rob Anderson jagab hoiatavat lugu kehvast paroolihaldusest. Üks ettevõte vajas arendajatele teenusekontosid, kuid organisatsioonil puudus nõuetekohane paroolihoidla. Mugavuse huvides salvestati paroolid Active Directory kirjeldusväljade sisse. Probleem on selles, et iga tavaline Active Directory kasutaja saab lugeda kõikide kontode kirjeldus- ja kommentaariväljasid üle kogu kataloogiteenuse. Ründajad alustasid andmepüügikampaaniaga, millega said juurdepääsu töötaja arvutile ja käivitasid ründetööriista Sliver. Ohvri volituste kätte saamisel pärisid nad Active Directory andmeid ning leidsid sealt hulgaliselt paroole koos täieliku domeenijuurdepääsuga. Selle abil kustutati kõik varukooopiad ja käivitati lunavara, mis krüpteeris Hyper-V hüperviisorid koos hostidega. Üle 2000 kasutaja jäi töövahendite kasutuseta ja ettevõte oli mitu kuud võrguühenduseta. Anderson hoiatab, et paroole ei tohi kunagi salvestada lihttekstina kergesti ligipääsetavatesse kohtadesse. Isegi ilma välise rünnakuta võib ebalojaalne töötaja paroolid ohustajatele müüa — küsitlustulemuste järgi peab iga kaheksas töötaja ettevõtte sisselogimisandmete müümist õigustatuks.

Loe täispikka artiklit: The Register

Lisa kommentaar