مايكروسوفت تحذّر من هجمات تستهدف Netlogon
حذّرت شركة مايكروسوفت عملاء ويندوز 10 من أنها تلقت عددًا صغيرًا من التقارير حول هجمات ضد بروتوكول (Netlogon) المُصحَّح في شهر أغسطس.
وأصدرت عملاقة البرمجيات تنبيهًا جديدًا بعد تحذيرها في شهر سبتمبر من أن المهاجمين كانوا يستغلون ثغرة أمنية (CVE-2020-1472) تؤثر في بروتوكول (Netlogon).
ويُعد بروتوكول (Netlogon) بمثابة عملية (Windows Server) تقوم بمصادقة المستخدمين والخدمات الأخرى داخل المجال.
وبالنظر إلى أنه خدمة وليس تطبيقًا، فإن (Netlogon) يعمل باستمرار في الخلفية، ما لم يتم إيقافه يدويًا أو بسبب خطأ في وقت التشغيل.
وكان الخلل خطيرًا بما يكفي لكي تأمرَ وكالةُ الأمن السيبراني وأمن البنية التحتية التابعة (CISA) الوكالاتِ الحكومية الأمريكية بتطبيق تصحيح مايكروسوفت للخلل في غضون ثلاثة أيام من صدوره في تحديث شهر أغسطس.
ووجد باحثو الأمان أن الخطأ كان من السهل استغلاله، مما يجعله هدفًا رئيسيًا للمهاجمين الانتهازيين.
ويمكن للمهاجمين استغلال الخلل لتشغيل البرامج الضارة ضمن جهاز على الشبكة بعد انتحال حسابات وحدة التحكم بالمجال (Active Directory).
وطلبت (CISA) من الوكالات الحكومية الأمريكية تطبيق التصحيح؛ لأن وحدة التحكم بالمجال (Active Directory) مُستخدمة على نطاق واسع في شبكات حكومة الولايات المتحدة، وكان لهذا الخطأ تصنيفٌ نادرُ الشدةِ يبلغ 10 من 10.
وقامت مايكروسوفت بتحديث مستند الدعم الخاص بها للخطأ لتوفير مزيد من الوضوح.
وتوصي الشركة بأن يقوم المسؤولون بتحديث وحدة التحكم في المجال (Active Directory) باستخدام التصحيح، ومراقبة السجلات للأجهزة التي تُجري اتصالات بالخادم، وتمكين وضع الإنفاذ.
وتشعر مايكروسوفت بالقلق من أن الخلل يمكن أن يستخدمه المهاجمون السيبرانيون لتعطيل الانتخابات الأمريكية.
وحذّرت الشركة في شهر سبتمبر من أن قراصنة صينيين وإيرانيين وروس استهدفوا حملات بايدن وترامب.
وقالت مايكروسوفت: اتصلنا بوكالة الأمن السيبراني وأمن البنية التحتية التابعة (CISA)، التي أصدرت تنبيهًا إضافيًا لتذكير الوكالات الحكومية والمحلية، ومن ضمنها تلك المشاركة في الانتخابات الأمريكية، بشأن تطبيق الخطوات اللازمة لمعالجة هذه الثغرة الأمنية.
وكان الخطأ خطيرًا بما يكفي لإصدار عملاقة البرمجيات مفتاح تسجيل ساعد المسؤولين على تمكين وضع الإنفاذ، قبل أن تجعل الشركة هذا الوضع إلزاميًا في 9 فبراير 2021.
