YubiKey Yönetici Ayrıcalığının Yükseltilmesi Saldırganın Yönetici İşlevlerini Gerçekleştirmesine İzin Verin


Windows 1.2.6 sürümünden önceki YubiKey Manager GUI'sinde, bir saldırganın ayrıcalıkları yükseltmesine olanak verebilecek bir güvenlik açığı bulunmaktadır.

Windows'taki bir sınırlama nedeniyle FIDO kimlik doğrulayıcılarıyla etkileşimde bulunmak için yönetici ayrıcalıkları gerekir.

Saldırgan, kullanıcıyı YubiKey Manager GUI'sini yönetici haklarıyla çalıştırması için kandırarak bu durumdan yararlanabilir.

Yükseltildikten sonra, program tarafından açılan herhangi bir web tarayıcı penceresi bu ayrıcalıkları devralabilir ve potansiyel olarak daha etkili tarayıcı tabanlı saldırılara izin verebilir.

Windows'taki YubiKey Manager GUI'sinde, ayrıcalık yükseltmeye izin veren bir güvenlik açığı vardır; burada Yöneticiyi Yönetici olarak çalıştırmak, program tarafından yükseltilmiş ayrıcalıklarla başlatılan sonraki tarayıcı pencerelerini de açar.

Belge

Posta Kutunuzda Ücretsiz ThreatScan'i Çalıştırın

Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.

Yerel bir saldırgan bunu yönetici erişimi elde etmek ve kötü amaçlı eylemler gerçekleştirmek için kullanabilir ve Edge gibi bazı tarayıcılar buna karşı potansiyel bir güvenlik riskini vurgulayan önlemler uygulamıştır.

Sayının Detayları:

FIDO, OTP ve PIV gibi YubiKey özelliklerini yönetmeye yönelik bir araç olan YubiKey Manager GUI, kullanıcı etkileşimi gerektiren belirli koşullar altında varsayılan tarayıcıyı başlatabilir ve otomatik değildir.

Windows'ta YubiKey'in FIDO işleviyle etkileşim kurmak, Microsoft'un işletim sistemi sınırlamaları nedeniyle yönetici ayrıcalıkları gerektirir.

Sonuç olarak, onu yönetici ayrıcalıklarıyla çalıştırmak, tarayıcıya bağlı olarak açtığı herhangi bir tarayıcı penceresini de yükseltebilir ve saldırganların bu yükseltilmiş ayrıcalıklardan yararlanarak yerel saldırıları artırma ve tarayıcı tabanlı saldırıları daha da kötüleştirme potansiyeline sahip bir güvenlik açığı oluşturabilir.

YubiKey Manager GUI sürümü

1.2.6'dan önceki YubiKey Manager GUI sürümlerinde, Edge'i varsayılan tarayıcı olarak kullanmayan Windows makinelerinde bir güvenlik açığı bulunmaktadır.

Güvenlik açığı, Windows'un FIDO kimlik doğrulayıcılarıyla etkileşim kurmak için yönetici ayrıcalıklarına ihtiyaç duyması nedeniyle ortaya çıkıyor ve YubiKey Manager GUI'si, güvenlik açığı bulunan sistemlerde bu yükseltilmiş izinlerle çalışıyor olabilir.

Diğer işletim sistemleri etkilenmez ancak bu platformlarda bile YubiKey Manager GUI'sini yönetici ayrıcalıklarıyla çalıştırmaktan kaçınmanız önerilir.

Zaman çizelgesi

YubiKey Manager GUI sürümünü doğrulamak için uygulamanın “Hakkında” menüsünü kontrol edin ve bu güvenlik sorununu çözmek için 1.2.6 veya sonraki bir sürüme güncelleyin.

Yubico, YubiKey Manager GUI'sinde, yönetici olarak çalıştırıldığında Windows'ta ayrıcalık yükseltmeye izin veren bir güvenlik açığı tespit etti. Yerel bir saldırgan, yönetici erişimi elde etmek ve açtığı tarayıcı pencereleri aracılığıyla potansiyel olarak kötü amaçlı eylemler gerçekleştirmek için bundan yararlanabilir.

Ayrıca, en son sürüme güncelleme yapılmasını veya YubiKey Manager GUI'sinin ayrıcalıklı olmayan bir kullanıcı olarak çalıştırılmasını da önerir; buna yerleşik korumaları nedeniyle Microsoft Edge'in varsayılan tarayıcı olarak kullanılması da dahildir; burada güvenlik açığı CVSS puanı 7,7 ile yüksek olarak derecelendirilmiştir.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide



Source link