A Microsoft revelou estar trabalhando na adição de proteção aos ataques Bronze Bit no Defender for Identity, sistema de segurança para clientes corporativos de suas plataformas de cloud computing — Bronze Bit pode permitir que invasores ignorem a autenticação e acessem serviços de rede confidenciais.. A ideia é facilitar o trabalho de times de segurança na detecção de tentativas relacionadas ao ataque, mitigado em fevereiro deste ano, mas que ainda aparece como uma ameaça constante para organizações.
Descoberta no ano passado, a brecha aberta pelo chamado CVE-2020-17049 permite que atacantes escalem o sistema de permissões de um sistema, evadindo proteções de delegação e permitindo movimentação lateral pelas redes, além do uso de tíquetes que permitem a um intruso se passar por um usuário certificado. A abertura foi mitigada, inicialmente, em dezembro de 2020, recebendo aplicação mandatória do patch relacionado a ela em fevereiro de 2021.
Segundo a Microsoft, alertas serão emitidos a administradores de sistemas onde houver evidências de que o método Bronze Bit está sendo usado para delegar privilégios a partir do sistema Kerberos, usado para esse fim. A divulgação acontece, principalmente, pelo fato de provas de conceito envolvendo a exploração estarem disponíveis, o que faz com que infraestruturas ainda não atualizadas permaneçam vulneráveis aos golpes dessa categoria.
A adição se une a outras atualizações recentes ao Microsoft Defender for Identity, que incluem alertas relacionados também à brecha PrintNightmare, que atinge sistemas remotos de impressão. Ela também já foi mitigada, com a colocação de suporte a alertas voltados à abertura sendo focada nos usuários ainda não atualizados ou nos sistemas onde isso não é possível, exigindo atenção de especialistas em segurança ou administradores de redes.
Assim como no caso das demais proteções, o sistema de alertas voltado aos ataques Bronze Bit ficará disponível em todas as assinaturas da plataforma de segurança, estando presentes, também, em versões de testes do sistema. A previsão é que a novidade comece a funcionar em dezembro deste ano.
CANALTECH
Nenhum comentário:
Postar um comentário