SpecterOps, BloodHound Enterprise’a (BHE) Active Directory Sertifika Hizmetlerine (ADCS) odaklanan yeni Saldırı Yolları ekleyen güncellemeleri duyurdu. Bu güncellemeler BHE’yi ADCS’nin güvenliğini sağlamak için bugün piyasadaki en gelişmiş araç haline getiriyor.
ADCS, Microsoft Active Directory’nin Ortak Anahtar Altyapısı uygulamasıdır ve Fortune 1000’in çoğu da dahil olmak üzere kurumsal ortamlarda yaygın olarak kullanılmaktadır. Saldırganlar bunu kendilerine sahte kimlik doğrulama sertifikaları vermek için kötüye kullanabilirlerse, hesap ve etki alanı düzeyinde ayrıcalıklar elde edebilir ve derin kalıcılık sağlayabilirler. . Ne yazık ki, ADCS’deki yanlış yapılandırmalar yaygındır ve çok büyük bir güvenlik riski oluşturur, ancak güvenliği sağlamaya yardımcı olacak çok az araç olduğundan geleneksel olarak güvenlik topluluğu tarafından gözden kaçırılmıştır.
Bu yeni ADCS saldırı yolları, SpecterOps araştırmacıları Will Schroeder ve Lee Chagolla-Christensen’in ilk olarak 2021’de yayımlanan çalışmalarına dayanmaktadır. Kurumsal ADCS ortamlarında, saldırganların sertifikaları çalmasına, hesap kalıcılığı elde etmesine ve bunlar üzerinde tam kontrol elde etmesine olanak tanıyan birçok yaygın yanlış yapılandırmayı keşfettiler. bir Active Directory etki alanı. Bu güncellemeler, BHE kullanıcılarının bu yanlış yapılandırmaları kolayca tespit edip düzeltmelerine ve risklerini önemli ölçüde azaltmalarına olanak tanır.
SpecterOps Güvenlik Araştırmacısı Will Schroeder, “Aylarca süren araştırmalarda, ADCS’nin bulunduğu hemen hemen her ortam, etki alanı yükseltmeye karşı savunmasızdı; bu sorunların ne kadar ciddi olduğunu abartamam” dedi. “Bu güncellemeler, güvenlik ve IAM ekiplerine bu yanlış yapılandırmaları bulma ve düzeltme, bu saldırı yollarını kapatma ve ADCS’nin kötüye kullanılması riskini önemli ölçüde azaltma gücü sağlıyor.”
ADCS, dosya sistemlerini, dijital imzaları, kullanıcı kimlik doğrulamasını ve daha fazlasını şifrelemek için kullanılan mekanizmayı sağlar. ADCS’nin doğası, savunucuların, infaz edildikten sonra kendisine yapılan saldırıları tespit etmesini veya bunlara yanıt vermesini çok zorlaştırır. ADCS’deki yanlış yapılandırmaları ve zayıflıkları kaldırmak, bu ciddi saldırı riskini azaltmanın en iyi yoludur.
Buna yanıt olarak SpecterOps, BloodHound Enterprise’a ADCS ile ilgili birden fazla saldırı yolu ekliyor. Bunlardan üçü üründe şu anda Erken Erişimde mevcut ve üçü de Ocak ayının sonlarında eklenecek. BHE müşterileri bu yolları Erken Erişim sayfasından etkinleştirebilir. Ek araştırmalar tamamlandıkça 2024’ün başlarında ek yollar eklenecek.
BloodHound Enterprise (BHE), Microsoft’un Active Directory (AD) ve Entra/Azure AD’deki kimlik saldırısı yollarını kapsamlı bir şekilde ortadan kaldıran sektörün ilk platformudur. 2022 ve 2023 yıllarında hızlı müşteri benimseme deneyimi yaşadı; önemli ürün geliri artışı ve yeni müşteri kazanımında %600’den fazla artış yaşandı. Bugün BloodHound Enterprise dünya çapında Capital Group, Austin Texas Üniversitesi ve Woodside Energy gibi şirketler tarafından kullanılmaktadır.
SpecterOps, 2023’te Decibel ve Ballistic Ventures’tan 33,5 milyon dolarlık A Serisi finansman turu topladı. Bu güncelleme, finansmanın etkinleştirdiği veya hızlandırdığı birçok projeden biri.