Rabu, 19 November 2014

Bugs CVE-2014-6324 : beware of your Domain Controller

Pada tanggal 18 November 2014, Microsoft merelease informasi adanya BUGS yang diberi kode CVE-2014-6324. Bugs ini memanfaatkan celah pada layanan Windows Kerberos sehingga "Attacker" dapat mencari informasi tambahan terhadap celah keamanan, prioritas update dan deteksi awal untuk menghindari pendeteksian oleh Admin Sistem. Microsoft merekomendasikan pelanggan untuk melakukan update terhadap Domain Controllers secepat mungkin dikarenakan level bugs ini termasuk kritikal.

CVE-2014-6324 memungkinkan meningkatkan hak istimewa "atacker" dalam domain yang dapat menjalankan kontroler domain Windows. Seorang penyerang dengan mandat dari setiap pengguna domain dapat meningkatkan hak-hak mereka dengan yang rekening lain pada domain (termasuk account administrator domain).

Exploitasi menggunakan celah kemanan dalam kontroler domain yang berjalan pada Windows Server 2008R2 dan dibawahnya. Microsoft telah menetapkan bahwa kontroler domain yang menjalankan 2012 dan di atas rentan terhadap serangan tersebut, tapi akan jauh lebih sulit untuk mengeksploitasinya.

Ilustrasi service Kerberos tersebut dapat digambarkan sebagai berikut :


Prioritas update yang harus dilakukan

1. Domain Kontroller yang menggunakan Windows Server 2008 R2 dan dibawahnya
2. Domain Kontroller yang menggunakan Windows Server 2012 dan lebih tinggi
3. Semua Sistem yang menggunakan Windows

Informasi lebih lanjut :

1. http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
2. https://technet.microsoft.com/library/security/MS14-068

Tidak ada komentar:

Posting Komentar