اخبار تکنولوژی

مایکروسافت راهنمایی هایی را برای مقابله با حملات Kerberoasting در AD ارائه می دهد

۲۵ مهر ۱۴۰۳
سردبیر

## حمله Kerberoasting: خطری جدی با کمک پردازنده‌های گرافیکی

محققان امنیت سایبری مایکروسافت نسبت به افزایش کارایی روش حمله سایبری به نام Kerberoasting هشدار داده‌اند.

این شرکت برای کمک به کسب و کارها در مقابله با این حمله، وبلاگ جدیدی منتشر کرده است که روش، خطرات و راهنمایی‌های حفاظتی را توضیح می‌دهد.

طبق گفته مایکروسافت، این تکنیک اخیراً به دلیل استفاده‌ی فزاینده هکرها از پردازنده‌های گرافیکی (GPU) برای تسریع در فرآیند رمزگشایی رمز عبور، موثرتر شده است.

### نقش GPU در تقویت حملات

وبلاگ مایکروسافت که توسط دیوید وسترن، معاون امنیت سازمانی و سیستم عامل این شرکت منتشر شده، Kerberoasting را به عنوان نوعی حمله سایبری معرفی می‌کند که پروتکل احراز هویت Kerberos را هدف قرار داده و به مهاجمان امکان سرقت اطلاعات حساب‌های Active Directory را می‌دهد.

Kerberos یک پروتکل احراز هویت شبکه‌ای است که از رمزنگاری کلید مخفی برای تأیید امن کاربران و سرویس‌ها در شبکه‌های ناامن مانند اینترنت استفاده می‌کند. Active Directory یک سرویس دایرکتوری برای شبکه‌های دامنه ویندوز است که برای مدیریت و احراز هویت کاربران، دستگاه‌ها و سرویس‌ها در یک سازمان استفاده می‌شود.

Kerberoasting یک تکنیک حمله پس از نفوذ است که در آن مهاجم پس از ورود به یک شبکه، بلیط‌های سرویس را برای حساب‌های مرتبط با سرویس‌ها در Active Directory درخواست می‌کند. این بلیط‌ها با هش NTLM حساب سرویس رمزگذاری می‌شوند. مهاجم سپس بلیط را استخراج کرده و تلاش می‌کند آن را به طور آفلاین شکسته و به این ترتیب رمز عبور حساب سرویس را فاش کند.

وسترن می‌گوید: “Kerberoasting یک حمله کم‌هزینه و پر تأثیر است. ابزارهای منبع باز زیادی وجود دارند که می‌توان از آن‌ها برای پرس و جو در مورد حساب‌های هدف احتمالی، دریافت بلیط‌های سرویس برای این حساب‌ها و سپس استفاده از تکنیک‌های رمزگشایی نیروی خشن برای به دست آوردن رمز عبور حساب به صورت آفلاین استفاده کرد.”

هنگامی که مهاجمان اطلاعات اعتبار معتبری را به دست می‌آورند، می‌توانند به سرعت در شبکه‌ها و دستگاه‌های هک شده حرکت کنند و اهداف ارزشمند دیگر مانند اطلاعات حساس، اطلاعات اعتبار مهم و سایر موارد را شناسایی کنند.

برای تشخیص حمله، مدیران باید درخواست‌های بلیط با انواع رمزگذاری Kerberos غیرمعمول، هشدارهای Microsoft Defender و درخواست‌های تکرار شده بلیط سرویس را بررسی کنند. توصیه‌های بیشتر در مورد نحوه مقابله با Kerberoasting را می‌توان در اینجا یافت.

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

تلویزیون‌های سامسونگ به زودی نرم‌افزار جدید One UI را دریافت خواهند کرد پاناسونیک کوچک‌ترین لنز زوم جهان برای دوربین‌های فول فریم را به همراه یک به‌روزرسانی کلیدی نرم‌افزاری برای بهبود دوربین Lumix S9 رونمایی کرد. سامسونگ در حال آماده سازی برای رونمایی از رم GDDR7 در اوایل سال 2025 است پیش‌سفارش PS5 Pro آغاز شد: آخرین اخبار در مورد موجودی PS5 Pro معمولی و نسخه 30 سالگی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *