"Skeleton Key" parolaları devre dışı bıraktı!

Ortaya çıkan "Skeleton Key" adındaki zararlı, parolaları işte böyle etkisiz hale getirebiliyor!

Parolalar yerle bir!

Parolaların modasının artık geçtiği iddialarını destekleyecek yeni bir zararlı ortaya çıktı. Dell'in güvenlik kolu SecureWorks'ün keşfettiği "Skeleton Key" adındaki yeni zararlı, Active Directory'ye (Microsoft'un dizin hizmeti) zararlı bir yazılım yüklüyor ve ardından saldırganların dışarıdan domain'e herhangi bir kullanıcı olarak oturum açma olanağı tanıyor.

Sözkonusu zararlıyı Active Directory'ye yükleyebilmek için yönetici erişimine sahip olmanız veya sunucuda bu tür bir erişime izin verecek bir açıktan faydalanmanız gerekiyor. Skeleton Key'in ilginç yanı, dosya sistemi yerine Active Directory'nin belleğine yerleşmesi. Daha kötüsü bu erişim günlüklere kaydedilmiyor ve tamamen sessiz gerçekleşiyor. Sonuç olarak zararlının varlığını algılamak, son derece zorlaşıyor. Skeleton Key herhangi bir ağ trafiği oluşturmadığından, onu geleneksel ağ izleme yoluyla da bulamıyorsunuz.

Ancak her şey göründüğü kadar kötü olmayabilir. Zararlının "iyi yanı" şu an itibariyle sistemi baştan başlattıktan sonra etkisiz hale gelmesi. Yüklenebilmek için yönetici izinlerine ihtiyaç duyması da onun önünü kesecek bir bariyer niteliğinde. Bunun yanında Yapılan araştırmalar, kurumların sunucuya bağlanmak için çift faktörlü oturum açmayı kullanmaları halinde, zararlının işe yaramaz hale geldiğini gösteriyor.

Parolalarınıza hükmedecek 5 uzman aracı seçtik!

Okuyucu Yorumları