Senatör Ron Wyden, Federal Ticaret Komisyonu’nun Microsoft’u ülke çapında kritik altyapı kuruluşlarına karşı fidye yazılımı saldırılarını sağlayan siber güvenlik ihmalini araştırmasını talep etti.
FTC Başkanı Andrew Ferguson’a 10 Eylül mektubunda Wyden, Microsoft’un tehlikeli yazılım mühendisliği kararlarının Windows sistemlerini sofistike siber saldırılara son derece savunmasız hale getirdiğini ayrıntılı olarak ayrıntılı olarak anlattı.
Senatörün soruşturması, Amerika’nın en büyük kar amacı gütmeyen sağlık sistemlerinden biri olan Ascension’a karşı 2024 fidye yazılımı saldırısına odaklandı.
Wyden’in bulgularına göre, saldırı bir Yükseliş yüklenicisi, Microsoft’un Bing arama motorunu Edge tarayıcısından kullanırken kötü niyetli bir bağlantıyı tıkladığında başladı.
Bu tek eylem sonuçta sağlık ağında binlerce bilgisayarı tehlikeye attı ve 5.6 milyon hastaya ait hassas verileri ortaya çıkardı.
Kerberoasting Technique, eski RC4 şifrelemesini istismar ediyor
Bilgisayar korsanları, Ascension’ın Microsoft Active Directory sunucusunda ayrıcalıklarını yükseltmek için Kerberoasting adlı bir teknik kullandı.
Bu saldırı yöntemi, Microsoft’un 1980’lere kadar uzanan ve on yıldan uzun bir süredir federal ajanslar ve siber güvenlik uzmanları tarafından güvensiz olarak kabul edilen RC4 şifreleme teknolojisi için sürekli varsayılan desteği hedeflemektedir.
Microsoft’un ABD hükümeti tarafından onaylanan gelişmiş şifreleme standardını destekleyen yazılımına rağmen, bu üstün şifreleme teknolojisi varsayılan olarak gerekli olmaktan ziyade isteğe bağlı kalır.
Güvenlik açığı, kurumsal bir ağdaki herhangi bir bilgisayara erişen saldırganların ayrıcalıklı yönetici hesaplarının şifrelerini kırmasına ve potansiyel olarak kuruluş çapında fidye yazılımı enfeksiyonlarına yol açmasına olanak tanır.
Birden fazla ABD siber güvenlik ajansı Kerberoasting saldırıları hakkında uyarılar yayınladı.
Siber güvenlik ve Altyapı Güvenlik Ajansı, Aralık 2023’te sağlık kuruluşları için rehberlik yayınlarken, FBI ve NSA, Ekim 2024’te Kerberoasting’den bahsedilen İran siber tehditleri hakkında ortak uyarılar yayınladı.
Buna ek olarak, Eylül 2024’te CISA ve NSA tarafından birlikte verilen 68 sayfalık kapsamlı bir Savunma Kılavuzu, Kerberoasting’i Microsoft Active Directory Systems’e karşı birincil tehdit olarak listeliyor.
Wyden’in ofisi, Temmuz 2024’te kıdemli Microsoft yetkilileriyle temasa geçerek şirketi müşterileri Kerberoasting güvenlik açıkları konusunda uyarmaya çağırdı.
Microsoft, Ekim 2024’te bir teknik blog yazısı yayınlarken ve RC4 şifrelemesini devre dışı bırakmak için bir güvenlik güncellemesi vaat ederken, şirket vaat edilen güncellemeyi on bir ay sonra teslim edemedi.
Senatör, Microsoft’un rehberliği tanıtmak için asgari çabasını eleştirdi ve teknik blog yazısının Cuma öğleden sonra anlamlı bir tanıtım olmadan belirsiz bir web sitesi bölümüne gömüldüğünü belirtti.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.