Nieuws
image

Microsoft verwacht misbruik van kritieke Windows Kerberos-kwetsbaarheid

woensdag 10 januari 2024, 09:54 door Redactie, 5 reacties

Microsoft verwacht dat aanvallers misbruik zullen gaan maken van een kritieke Kerberos-kwetsbaarheid in Windows waarvoor gisteren beveiligingsupdates verschenen. Kerberos is een authenticatieprotocol dat vaak wordt gebruikt om gebruikers of hosts in Windowsomgevingen te authenticeren. Het is ook het authenticatieprotocol gebruikt in Active Directory-implementaties. Duizenden organisaties en bedrijven wereldwijd maken gebruik van Active Directory om gebruikersgroepen en rechten te definiëren en netwerkvoorzieningen beschikbaar te maken.

Tijdens de eerste patchdinsdag van 2024 kwam Microsoft met beveiligingsupdates voor 49 kwetsbaarheden, waarvan er twee als kritiek zijn aangemerkt. De Kerberos-kwetsbaarheid (CVE-2024-20674) heeft de hoogste impactscore gekregen, een 9.0 op een schaal van 1 tot en met 10. Via het beveiligingslek kan een ongeauthenticeerde aanvaller man-in-the-middle (MiTM) aanvallen uitvoeren waarbij hij een Kerberos-authenticatiesever spooft.

Een aangevallen client ontvangt in dit geval een bericht van de aanvaller dat van de echte Kerberos-authenticatieserver afkomstig lijkt. Een aanvaller zou hiervoor wel eerst toegang tot het netwerk moeten krijgen. Microsoft omschrijft de kwetsbaarheid als een " Security Feature Bypass". Dergelijke beveiligingslekken krijgen meestal een lagere impactscore, maar in dit geval gaat het volgens Microsoft om een kritieke kwetsbaarheid.

Daarnaast verwacht het techbedrijf dat aanvallers er misbruik van zullen gaan maken. "Exploitation more likely", aldus Microsoft eigen Exploitability Index. Volgens de uitleg zijn soortgelijke kwetsbaarheden in het verleden vaker misbruikt, wat het een aantrekkelijk doelwit voor aanvallers maakt en het daardoor waarschijnlijker is dat er ook exploits zullen verschijnen. Organisaties die van Kerberos gebruikmaken moeten deze kwetsbaarheid dan ook met een hogere prioriteit behandelen, aldus Microsoft.

Reacties (5)
Reageer met quote
10-01-2024, 12:46 door walmare
Na al jaren continue kritiek lek te zijn (meetpunten 1x per maand) is dit al lang geen verrassing meer. Dat blijkt inmiddels ook uit de hoeveelheid versleutelde windows servers door walmare terwijl het al lang niet meer het meest gebruikte OS is.
Wij geven bakken met geld uit aan symptoombestrijding want de bron aanpakken ligt politiek gevoelig want wij zijn het schoothondje van grote Amerikaanse bedrijven en volgen dus automatisch (incl snoepreisjes naar redmond) totdat de boel versleuteld is. Dan schreeuwen wij moord en brand en moet de hacker een zwaardere straf krijgen dan een moordenaar.
Reageer met quote
10-01-2024, 14:10 door _R0N_
Door walmare: Na al jaren continue kritiek lek te zijn (meetpunten 1x per maand) is dit al lang geen verrassing meer. Dat blijkt inmiddels ook uit de hoeveelheid versleutelde windows servers door walmare terwijl het al lang niet meer het meest gebruikte OS is.
Wij geven bakken met geld uit aan symptoombestrijding want de bron aanpakken ligt politiek gevoelig want wij zijn het schoothondje van grote Amerikaanse bedrijven en volgen dus automatisch (incl snoepreisjes naar redmond) totdat de boel versleuteld is. Dan schreeuwen wij moord en brand en moet de hacker een zwaardere straf krijgen dan een moordenaar.

Beetje zuur vandaag?
Niet echt zinnig wat je neergekrabbeld hebt.
Reageer met quote
10-01-2024, 17:40 door karma4
Kerberos is bedacht door MITT. Geheel open source. Ik ben dan wel benieuwd waar die kwetsbaarheid zit.
De invulling bij MS kent in de stappen allerlei encryptiestappen in de uitwisseling.
Reageer met quote
10-01-2024, 18:38 door Anoniem
Ik ben zeer benieuwd op welke 'type' servers het Kerberos probleem van toepassing is.

Domain Controllers? Servers (oa RDP) met users? Machines waar browsers op draaien die verbinding maken met een server met een trojan?

Natuurlijk begrijp ik dat ze niet meer info geven. Oa een man-in-the-middel is al veel. Als ze zó tightlipped zijn dan is het een heftige. Zeker gezien de CSS score van 9.0 zónder geverifieerd misbruik.
Reageer met quote
12-01-2024, 10:15 door Anoniem
Door karma4: Kerberos is bedacht door MITT. Geheel open source. Ik ben dan wel benieuwd waar die kwetsbaarheid zit.
De invulling bij MS kent in de stappen allerlei encryptiestappen in de uitwisseling.

kortom, weer eens protocol niet geheel goed geimplementeerd in code.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure