FBI និង CISA ព្រមានពីការគេងចំណេញរបស់ MFA និង PrintNightmare ពីហេគឃ័ររ៉ូស្ស៊ី

0

ភ្នាក់ងារសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធ និងអ៊ីនធឺណីត (CISA) របស់អាមេរិក និងភ្នាក់ងារ ស៊ើបអង្កេត FBI បានព្រមានថា ហេគឃ័រដែលមានមូលដ្ឋាននៅរ៉ូស្ស៊ីបានហេគបណ្តាញ network អង្គការមិនមែនរដ្ឋាភិបាល តាមរយៈការបូកសរុបបញ្ហា។

ភ្នាក់ងារបានថ្លែងថា៖ “កាលពីដើមខែឧសភា ឆ្នាំ២០២១ ហេគឃ័រដែលទទួលបានការគាំទ្រពី រដ្ឋាភិបាលរ៉ូស្ស៊ីបានគេងចំណេញពីគណនីដែលកំណត់រចនាសម្ព័ន្ធខុស (misconfigured) ជា default (multi-factor authentication) protocols នៅស្ថាប័នមិនមែនរដ្ឋាភិបាល (NGO) ដោយ អនុញ្ញាតឱ្យពួកគេបញ្ចូលឈ្មោះឧបករណ៍ថ្មីសម្រាប់ MFA និងដំណើរការ network ជនរងគ្រោះ”។

ហេគឃ័របានរកឃើញភាពងាយរងគ្រោះនៅក្នុង window print spooler, “PrintNightmare” (CVE-2021-34527) ដើម្បីដំណើរការកូដតាមអំពើចិត្តជាមួយនឹងសិទ្ធិដែលមាននៅក្នុងប្រព័ន្ធ។

ដោយទទួលបានដំណើរការទៅកាន់ស្ថាប័នជនរងគ្រោះតាមរយៈការបន្លំអត្តសញ្ញាណ ហេគឃ័រទទួលបានពីការវាយប្រហារលេខសម្ងាត់ (brute-force password) រួចចុះឈ្មោះឧបករណ៍នៅក្នុង Duo MFA របស់ស្ថាប័ន។

គួរឱ្យកត់សម្គាល់ផងដែរថា គណនីលេចធ្លាយមិនបានចុះឈ្មោះដោយ Duo ទេដោយសារវាមិនបានដំណើរការអស់មួយរយៈ ប៉ុន្តែមិនទាន់បានបិទនៅក្នុង Active Directory របស់ NGO នៅឡើយទេ ដោយហេតុនេះវាបានអនុញ្ញាតឱ្យហេគឃ័រទទួលបានសិទ្ធិបន្ថែមក្នុងការប្រើ PrintNightmare និងបិទសេវា MFA ទាំងអស់។

ការកំណត់ default configuration setting របស់ Duo អនុញ្ញាតឱ្យហេគឃ័រចុះឈ្មោះឧបករណ៍ ថ្មីដែលអសកម្មបណ្តោះអាសន្ននោះ ហេគឃ័រអាចចុះឈ្មោះឧបករណ៍ថ្មីនៅក្នុងគណនីនេះ បំពេញតម្រូវការផ្ទៀងផ្ទាត់ និងដំណើរការទៅកាន់ network ជនរងគ្រោះ បើយោងតាមសំដី ភ្នាក់ងារ។

ការបិទ (Turning off) MFA បានអនុញ្ញាតឱ្យហេគឃ័រផ្ទៀងផ្ទាត់បណ្តាញ network ឯកជន របស់ស្ថាប័ន (VPN) ជាអ្នកប្រើមិនមែនរដ្ឋបាល ភ្ជាប់ទៅកាន់ windows domain controllers តាមរយៈ Remote Desktop Protocol (RDP) និងទទួលបានអត្តសញ្ញាណគណនី domain ផ្សេង ។
នៅដំណាក់កាលចុងក្រោយនៃការវាយប្រហារ គណនីសម្របសម្រួលថ្មីត្រូវបានប្រើជាបន្តបន្ទាប់ ដើម្បីផ្លាស់ទីឆ្លងបណ្តាញ network ទៅកាន់ទិន្នន័យគោលដៅនៅក្នុង cloud រក្សាទុក ទិន្នន័យរបស់ស្ថាប័ន និងគណនីអ៊ីម៉ែល។

ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់ ភ្នាក់ងារ CISA និង FBI បានផ្តល់អនុសាសន៍ដល់អង្គភាពឱ្យអនុវត្ត multi-factor authentication configuration policies, បិទមិនឱ្យប្រើគណនីនៅក្នុង Active Directory និង ផ្តល់អាទិភាព patching កំហុសណាដែលស្គាល់។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៦ ខែមីនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here