Η εισαγωγή των διαπιστευτήριών σας κάθε φορά που θέλετε να συνδεθείτε σε ένα σύστημα μπορεί να είναι κουραστική, ειδικά όταν συνδέεστε τακτικά στο σύστημα. Μπορεί ακόμη και να ξεχάσετε τους κωδικούς πρόσβασής σας.
Η εφαρμογή λειτουργικών συστημάτων που παρέχουν μια μοναδική εμπειρία σύνδεσης για τους χρήστες σάς εξοικονομεί από την επανεισαγωγή των στοιχείων σύνδεσής σας κάθε φορά. Αλλά υπάρχει ένα πρόβλημα με αυτό. Οι εισβολείς μπορούν να εκμεταλλευτούν τα διαπιστευτήριά σας που είναι αποθηκευμένα στο σύστημα μέσω μιας επίθεσης Pass-the-Hash (PtH).
Εδώ, θα συζητήσουμε πώς λειτουργεί μια επίθεση Pass-the-Hash και πώς μπορείτε να την περιορίσετε.
Τι είναι το Pass the Hash Attack;
Κατακερματισμός είναι η διαδικασία μετάφρασης συμβολοσειρών χαρακτήρων σε κώδικα, καθιστώντας το πολύ πιο σύντομο και ευκολότερο. Είναι ένας από τους μεγάλους παίκτες στον τομέα της κυβερνοασφάλειας που είναι κρίσιμος για την πρόληψη παραβιάσεων δεδομένων.
Διαχειριστές εφαρμογών Ιστού κρυπτογράφηση αρχείων και μηνυμάτων
για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε αυτά. Ενώ αυτά τα αρχεία διατηρούνται εμπιστευτικά, ο κατακερματισμός βοηθά στην επαλήθευση της ακεραιότητάς τους. Εμποδίζει οποιονδήποτε να καταστρέψει τα αρχεία ή να αλλάξει το περιεχόμενό τους και στη συνέχεια να τα παρουσιάσει ως τα αρχικά αρχεία.Ο κατακερματισμός δεν μπορεί να αντιστραφεί μετά τη μετάφραση. Σας επιτρέπει μόνο να εντοπίσετε εάν δύο αρχεία είναι παρόμοια ή όχι χωρίς να εξακριβώσετε το περιεχόμενό τους. Πριν αποκτήσετε πρόσβαση σε ένα σύστημα ή μια υπηρεσία μέσω του δικτύου, πρέπει να πραγματοποιήσετε έλεγχο ταυτότητας παρουσιάζοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας. Τώρα, αυτές οι πληροφορίες αποθηκεύονται στη βάση δεδομένων για μελλοντική σύγκριση όταν προσπαθήσετε να συνδεθείτε ξανά.
Οι κωδικοί πρόσβασής σας είναι σε καθαρό κείμενο, γεγονός που τους καθιστά λιγότερο ασφαλείς. Και εάν ένας εισβολέας μπορεί να έχει πρόσβαση στη βάση δεδομένων, μπορεί να κλέψει τον κωδικό πρόσβασής σας και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό σας. Η κατάσταση θα επιδεινωθεί εάν είστε ένας από τους χρήστες που χρησιμοποιούν έναν μόνο κωδικό πρόσβασης για διαφορετικούς λογαριασμούς. Ο εισβολέας θα χρησιμοποιήσει τον κλεμμένο κωδικό πρόσβασης για να αποκτήσει πρόσβαση στους άλλους λογαριασμούς σας.
Λοιπόν, πώς μπαίνει ο κατακερματισμός εδώ;
Ο μηχανισμός κατακερματισμού μετατρέπει τον κωδικό πρόσβασης καθαρού κειμένου σε δεδομένα που δεν μπορούν να αλλάξουν ξανά στον αρχικό κωδικό πρόσβασης. Αφού κατακερματιστεί ο κωδικός πρόσβασής σας και αποθηκευτεί στη μνήμη του συστήματος, χρησιμοποιείται για να αποδείξει την ταυτότητά σας την επόμενη φορά που θέλετε να αποκτήσετε πρόσβαση σε μια υπηρεσία.
Ο κατακερματισμός προστατεύει τους λογαριασμούς των χρηστών από μη εξουσιοδοτημένη πρόσβαση. Αλλά όχι για τόσο καιρό όσο οι εγκληματίες του κυβερνοχώρου έχουν επινοήσει μια στρατηγική για τη συλλογή του κατακερματισμού. Η ευπάθεια ασφαλείας που εντοπίστηκε στο single sign-on (SSO) έχει δώσει τη θέση της στην επίθεση Pass-the-Hash. Εμφανίστηκε για πρώτη φορά το 1997 και υπάρχει εδώ και 24 χρόνια.
Μια επίθεση Pass-the-Hash είναι παρόμοια με τους εισβολείς με κόλπα χρήση για την κλοπή κωδικών πρόσβασης χρηστών. Είναι μια από τις πιο κοινές αλλά υποτιμημένες επιθέσεις όταν πρόκειται για κλοπή και χρήση διαπιστευτηρίων χρήστη.
Με την τεχνική Pass-the-Hash, οι εισβολείς δεν χρειάζεται να σπάσουν το hash. Μπορεί να επαναχρησιμοποιηθεί ή να περάσει σε διακομιστή ελέγχου ταυτότητας. Οι κατακερματισμοί του κωδικού πρόσβασης παραμένουν στατικοί από συνεδρία σε συνεδρία έως ότου αλλάξουν. Για το λόγο αυτό, οι εισβολείς ακολουθούν τα πρωτόκολλα ελέγχου ταυτότητας των λειτουργικών συστημάτων για να κλέψουν τους κατακερματισμένους κωδικούς πρόσβασης.
Πώς λειτουργεί ένα Pass the Hash Attack;
Οι επιθέσεις Pass-the-Hash είναι πιο συνηθισμένες σε συστήματα Windows, αν και μπορούν να συμβούν σε άλλα λειτουργικά συστήματα όπως το Linux και το UNIX. Οι χάκερ αναζητούν πάντα κενά σε αυτά τα συστήματα για να προσεγγίσουν τα θύματά τους.
Η ευπάθεια των Windows έγκειται στον έλεγχο ταυτότητας NTLM, ο οποίος υλοποιεί μια λειτουργία single sign-on (SSO). Επιτρέπει στους χρήστες να εισάγουν τους κωδικούς πρόσβασής τους μία φορά και να έχουν πρόσβαση σε οποιαδήποτε λειτουργία θέλουν.
Ετσι δουλευει:
Όταν εγγράφεστε σε ένα σύστημα Windows για πρώτη φορά, κατακερματίζει τον κωδικό πρόσβασής σας και τον αποθηκεύει στη μνήμη του συστήματος. Αυτό είναι ένα άνοιγμα για τους εισβολείς να εκμεταλλευτούν τον κατακερματισμένο κωδικό πρόσβασής σας. Μπορούν να έχουν φυσική πρόσβαση στο σύστημά σας, να διαγράψουν την ενεργή μνήμη του ή να το μολύνουν με κακόβουλο λογισμικό και άλλες τεχνικές.
Εργαλεία όπως το Metasploit, το Gsecdump και το Mimikatz χρησιμοποιούνται για την εξαγωγή των κατακερματισμένων διαπιστευτηρίων από τη μνήμη του συστήματος. Έχοντας κάνει αυτό, οι εισβολείς επαναχρησιμοποιούν τα διαπιστευτήριά σας για να συνδεθείτε όπως εσείς και να αποκτήσουν πρόσβαση σε κάθε εφαρμογή στην οποία έχετε δικαιώματα.
Εάν ένας φίλος ή συνάδελφος έχει συνδεθεί στο σύστημά σας, ο χάκερ μπορεί εξίσου να συλλέξει τον κατακερματισμό του. Θυμηθείτε, είναι μια τεχνική πλευρικής κίνησης. Το χειρότερο σενάριο είναι ένας χάκερ να αποκτήσει πρόσβαση σε συστήματα ελέγχου που διαχειρίζονται έναν ολόκληρο οργανισμό ή μια υποδομή πληροφορικής. Μόλις μπουν μέσα, μπορούν να κλέψουν ευαίσθητες πληροφορίες, να τροποποιήσουν αρχεία ή να εγκαταστήσουν κακόβουλο λογισμικό.
Πώς να μετριαστείτε ένα Pass την επίθεση Hash
Εδώ είναι κάτι που πρέπει να γνωρίζετε για την επίθεση Pass-the-Hash. Δεν είναι σφάλμα αλλά χαρακτηριστικό. Το πρωτόκολλο ενιαίας σύνδεσης που εφαρμόζεται με έναν κατακερματισμό είναι να γλιτώσει τους χρήστες από τον κόπο να πρέπει να εισαγάγουν ξανά τους κωδικούς πρόσβασής τους. Έτσι, οι χάκερ εκμεταλλεύονται πλέον τη δυνατότητα Windows SSO, το πρωτόκολλο επικοινωνίας των συστημάτων Linux και Unix για κακόβουλη πρόθεση.
Μπορείτε να μειώσετε τις πιθανότητές σας να πέσετε θύματα τέτοιων επιθέσεων ακολουθώντας αυτές τις αποτελεσματικές λύσεις.
1. Ενεργοποιήστε το Windows Defender Credential Guard
Το Windows Defender Credential Guard είναι μια δυνατότητα ασφαλείας που παρέχεται με συστήματα Windows 10 και άνω. Προστατεύει ευαίσθητες πληροφορίες που είναι αποθηκευμένες στο σύστημα. Η τοπική υπηρεσία υποσυστήματος ασφαλείας της αρχής ασφαλείας (LSASS) επιβάλλει την πολιτική ασφαλείας στο σύστημα Windows.
2. Εφαρμόστε το Μοντέλο Ασφάλειας Ελάχιστων Προνομίων
Αυτό είναι το εξής: εάν είστε ιδιοκτήτης επιχείρησης και έχετε άτομα που εργάζονται για εσάς, περιορίστε τα δικαιώματα πρόσβασής τους μόνο σε πόρους και αρχεία που είναι απαραίτητα για την εκτέλεση των εργασιών τους στο σύστημα δικτύου.
Καταργήστε τα περιττά δικαιώματα διαχειριστή και παραχωρήστε προνόμια μόνο σε αξιόπιστες εφαρμογές. Αυτό θα μειώσει την ικανότητα ενός χάκερ να επεκτείνει την πρόσβαση και την άδειά του.
3. Επανεκκινήστε τα συστήματα μετά την αποσύνδεση
Θυμηθείτε, ο στόχος είναι να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα μιας επίθεσης Pass-the-Hash. Εφόσον το σύστημα αποθηκεύει τον κατακερματισμό του κωδικού πρόσβασης στη μνήμη του, η επανεκκίνηση του υπολογιστή σας μετά την αποσύνδεση θα αφαιρέσει τον κατακερματισμό από τη μνήμη του συστήματος.
4. Εγκαταστήστε λογισμικό AntiMalware
Οι εγκληματίες του κυβερνοχώρου κάνουν εξαιρετική δουλειά χρησιμοποιώντας κακόβουλο λογισμικό για να παραβιάσουν δίκτυα. Αυτοματοποιημένα εργαλεία όπως το λογισμικό κατά του κακόβουλου λογισμικού είναι χρήσιμα για την άμυνα ενάντια σε αυτές τις επιθέσεις στον κυβερνοχώρο. Αυτά τα εργαλεία εντοπίζουν μολυσμένα ή κακόβουλα αρχεία στο σύστημά σας και τα εξουδετερώνουν πριν χτυπήσουν.
Όταν εγκαθιστάτε λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας, προστατεύετε το σύστημά σας από κακόβουλο λογισμικό. Μπορείτε επίσης να χρησιμοποιήσετε πλατφόρμες κακόβουλου λογισμικού ως υπηρεσία για να αποκτήσετε προσαρμοσμένες λύσεις κακόβουλου λογισμικού.
5. Ενημερώστε τα λειτουργικά σας συστήματα
Γιατί να επιμείνετε σε μια παλαιότερη έκδοση ενός λειτουργικού συστήματος με λιγότερη ασφάλεια όταν μπορείτε να το ενημερώσετε;
Τα πιο πρόσφατα λειτουργικά συστήματα συνήθως εξυπηρετούν μια πολύ καλύτερη εμπειρία χρήστη και έχουν πιο ισχυρές άμυνες. Για παράδειγμα, η έκδοση 1703 των Windows 10 έχει πολλαπλές δυνατότητες ασφαλείας που προστατεύουν τους χρήστες σε όλα τα δίκτυα.
Υιοθετήστε μια αποτελεσματική προσέγγιση για να περάσετε την επίθεση Hash
Οι επιθέσεις Pass-the-Hash θα επηρεάζουν πάντα τα λειτουργικά συστήματα που υποστηρίζουν μία μόνο σύνδεση. Ενώ η συνάρτηση κατακερματισμού προσπαθεί να προστατεύσει τον κωδικό πρόσβασής σας, οι επιθέσεις παρακάμπτουν την ασφάλεια για να κλέψουν τους κατακερματισμένους κωδικούς πρόσβασης με πολλά εργαλεία.
Αναλάβετε την ευθύνη για την προστασία των διαπιστευτήριών σας με την αναβάθμιση στα πιο πρόσφατα λειτουργικά συστήματα, παραχώρηση αδειών μόνο σε αξιόπιστες εφαρμογές και εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού στο δικό σας υπολογιστή. Οι εγκληματίες του κυβερνοχώρου μπορούν να περάσουν το hash μόνο όταν υπάρχει αυτοκινητόδρομος για αυτούς. Είναι δική σας ευθύνη να κλείσετε όλα τα κενά στο δίκτυό σας.
Σε αντίθεση με τα περισσότερα κακόβουλα προγράμματα, το Emotet πετά κάτω από το ραντάρ και εργάζεται σιωπηλά για να δελεάσει τα θύματα. Μάθετε πώς λειτουργεί και τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας.
Διαβάστε Επόμενο
- Ασφάλεια
- Κυβερνασφάλεια
- Ασφάλεια του υπολογιστή
Ο Chris Odogwu δεσμεύεται να μεταδίδει γνώση μέσω της γραφής του. Παθιασμένος συγγραφέας, είναι ανοιχτός σε συνεργασίες, δικτύωση και άλλες επιχειρηματικές ευκαιρίες. Είναι κάτοχος μεταπτυχιακού τίτλου στη Μαζική Επικοινωνία (δημόσιες Σχέσεις και Διαφήμιση) και πτυχίο στη Μαζική Επικοινωνία.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε
