TR-15-017 (Windows Güvenlik Zafiyeti Notu: VU # 787252)

Genel bakış

Microsoft Windows etki alanı yapılandırılmış istemci grup politika kuralı, evrensel adlandırma yolları (Universal Naming Convention-UNC) üzerinden sunucu kimlik doğrulaması yapmakta başarısız olmaktadır.

Tanım

Microsoft yayınladığı MS15-011 etiketli güvenlik bülteninde, Windows etki alanı yapılandırılmış istemci grup politika kuralının evrensel adlandırma yolları (Universal Naming Convention-UNC) üzerinden gelen sunucu kimlik doğrulaması taleplerini başarısız olarak gerçekleştirdiği şeklinde kritik açıklığı detaylandırmıştır.

Grup politikası, bir ağa bağlanıldığında ilgili etki alan denetleyicisinden politika verilerini  almak ve uygulamak için oturum açma komut dosyaları çalışır. Saldırgan kontrolünde bir ağa bağlanıldığında ise, sunucu kimlikleri doğrulanmadığından saldırganın sağladığı komut dosyaları çalıştırılır. Çoklu UNC Sağlayıcı (Multiple UNC Provider-MUP) çalışma usulü gereği etki alan denetleyicine bağlanlantı kurmak için UNC Sağlayıcıları gezilmektedir. UNC yolu internetten çözümlendiği durumlarda, açıklığın internet üzerinden sömürülmesi mümkündür.

Etki

Uzak ve kimliği doğrulanmamış bir saldırganın rasgele kod çalıştırabilmesi ve savunmasız sistemleri tamamen ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerinin gerekli güncelleştirmeyi uygulamalarını ve Grup politikası ayarlarını yeniden yapılandırmalarını tavsiye etmektedir.

Güncelleştirmeyi uygulamanın yanı sıra, güvenlik açıklığına karşı korunmak için ek Grup Politika ayarlarını yapılandırılması gerekir.

Desteklenmeyen Windows XP ve 2000 sistemlerine ek olarak Windows Server 2003, halen desteklenen bir işletim sistemi olmasına rağmen, bu güvenlik açığını gidermek için güncelleştirme almayacaktır.

Ayrıca, Microsoft herhangi bir geçici çözüm ya da azaltıcı etken sağlamamakta,  güvenlik-bilinçli kullanıcılar işletim sistemlerini yükseltmesini tavsiye etmektedir.

Satıcı Bilgisi

Microsoft Windows işletim sisteminin çoğu sürümleri açıklığa taşımaktadır. Bunlardan bir kısmı:

●Microsoft Windows Vista, 7, 8, 8.1, RT ve RT 8.1

●Microsoft Windows Server 2003, 2008, 2008 R2, 2012, ve 2012 R2

Microsoft Windows XP ve 2000 gibi desteklenmeyen işletim sistemleri de açıklıktan etkilenebilir.

Kaynaklar

1. https://msdn.microsoft.com/en-us/library/gg465305.aspx

2. https://technet.microsoft.com/en-us/library/security/ms15-011

3. https://support.microsoft.com/kb/3000483

4. http://blogs.technet.com/b/srd/archive/2015/02/10/ms15-011-amp-ms15-014-hardening-group-policy.aspx

5. https://www.jasadvisors.com/about-jas/jasbug-security-vulnerability-fact-sheet/

6. http://www.kb.cert.org/vuls/id/787252

7. https://www.usom.gov.tr/tehdit/47.html

Kamuoyuna Saygıyla Duyurulur!..

 

2015-02-18