Уношење ваших акредитива сваки пут када желите да се пријавите на систем може бити заморно, посебно када се редовно пријављујете на систем. Можда ћете чак заборавити своје лозинке.
Примена оперативних система који корисницима пружају јединствено искуство пријављивања штеди вас од поновног уноса детаља за пријављивање сваки пут. Али постоји проблем са тим. Нападачи могу да искористе ваше акредитиве сачуване у систему путем Пасс-тхе-Хасх напада (ПтХ).
Овде ћемо разговарати о томе како функционише Пасс-тхе-Хасх напад и како га можете ублажити.
Шта је пролазак хеш напада?
Хеширање је процес превођења низова знакова у код, што га чини много краћим и лакшим. То је један од великих играча у сајбер безбедности која је кључна за спречавање кршења података.
Администратори веб апликација шифровање датотека и порука ради спречавања неовлашћеног приступа њима. Иако се ове датотеке чувају као поверљиве, хеширање помаже да се провери њихов интегритет. Он спречава било кога да оштети датотеке или промени њихов садржај и затим их представи као оригиналне датотеке.
Хеш се не може поништити након превода. Омогућава вам само да откријете да ли су две датотеке сличне или не без утврђивања њиховог садржаја. Пре него што приступите систему или услузи преко мреже, морате да се аутентификујете тако што ћете представити своје корисничко име и лозинку. Сада се ове информације чувају у бази података за будуће поређење када поново покушате да се пријавите.
Ваше лозинке су у чистом тексту, што их чини мање безбедним. А ако нападач може да приступи бази података, може украсти вашу лозинку и добити неовлашћени приступ вашем налогу. Ситуација ће се погоршати ако сте један од оних корисника који користе једну лозинку за различите налоге. Нападач ће користити украдену лозинку за приступ вашим другим налозима.
Дакле, како хеш долази у игру овде?
Механизам хеширања трансформише вашу лозинку за јасан текст у податке који се не могу вратити у првобитну лозинку. Након што је ваша лозинка хеширана и ускладиштена у меморији система, она се користи за доказивање вашег идентитета следећи пут када желите да приступите некој услузи.
Хеш штити корисничке налоге од неовлашћеног приступа. Али не тако дуго док су сајбер криминалци осмислили стратегију за прикупљање хеша. Безбедносна рањивост откривена у јединственој пријави (ССО) уступила је место нападу Пасс-тхе-Хасх. Први пут се појавио 1997. године и постоји већ 24 године.
Пасс-тхе-Хасх напад је сличан триковима нападача користите за крађу корисничких лозинки. То је један од најчешћих, али потцењених напада када је реч о крађи и употреби корисничких акредитива.
Са техником Пасс-тхе-Хасх, нападачи не морају да разбију хеш. Може се поново користити или прослеђивати серверу за аутентификацију. Хешови лозинки остају статични од сесије до сесије све док се не промене. Из тог разлога, нападачи прате протоколе за аутентификацију оперативних система да би украли хеширане лозинке.
Како функционише пролазак хеш напада?
Пасс-тхе-Хасх напади су најчешћи на Виндовс системима, иако се могу десити на другим оперативним системима као што су Линук и УНИКС. Хакери увек траже рупе у тим системима да би дошли до својих жртава.
Виндовс рањивост лежи у његовој НТЛМ аутентификацији, која имплементира функцију јединственог пријављивања (ССО). Омогућава корисницима да једном унесу своје лозинке и приступе било којој функцији коју желе.
Ево како то функционише:
Када се први пут пријавите на Виндовс систем, он хешира вашу лозинку и складишти је у меморији система. Ово је отвор за нападаче да искористе вашу хеширану лозинку. Они могу имати физички приступ вашем систему, уклонити његову активну меморију или га заразити малвером и другим техникама.
Алати као што су Метасплоит, Гсецдумп и Мимикатз се користе за издвајање хешираних акредитива из меморије система. Након што су то урадили, нападачи поново користе ваше акредитиве да би се пријавили као ви и приступили свакој апликацији на коју имате права.
Ако се пријатељ или колега пријавио на ваш систем, хакер може подједнако прикупити њихов хеш. Запамтите, то је техника бочног покрета. Најгори сценарио је да хакер добије приступ контролним системима који покрећу читаву организацију или ИТ инфраструктуру. Када уђу, могу украсти осетљиве информације, изменити записе или инсталирати малвер.
Како ублажити Хасх напад
Ево нечега што би требало да знате о нападу Пасс-тхе-Хасх. То није грешка већ карактеристика. Протокол јединствене пријаве имплементиран са хешом је да корисницима уштеди невоље да морају поново да уносе своје лозинке. Дакле, хакери сада користе предности функције Виндовс ССО, комуникационог протокола Линук и Уник система за злонамерне намере.
Можете смањити своје шансе да постанете жртва таквих напада ако следите ова ефикасна решења.
1. Омогућите Виндовс Дефендер Цредентиал Гуард
Виндовс Дефендер Цредентиал Гуард је безбедносна функција која долази са Виндовс 10 системима и новијим. Он штити осетљиве информације ускладиштене на систему. Услуга локалног безбедносног ауторитета подсистема (ЛСАСС) спроводи безбедносну политику на Виндовс систему.
2. Примените безбедносни модел са најмање привилегија
Ево ствари: ако сте власник предузећа и имате људе који раде за вас, ограничите њихова права приступа само на ресурсе и датотеке неопходне за обављање њихових послова у мрежном систему.
Уклоните непотребна администраторска права и дајте привилегије само поузданим апликацијама. Ово ће смањити могућност хакера да прошири свој приступ и дозволу.
3. Поново покрените системе након одјаве
Запамтите, циљ је минимизирати ризик да постанете жртва Пасс-тхе-Хасх напада. Пошто систем чува хеш лозинке у својој меморији, поновно покретање рачунара након одјављивања ће уклонити хеш из системске меморије.
4. Инсталирајте софтвер за заштиту од малвера
Сајбер криминалци одлично обављају посао коришћења злонамерног софтвера за компромитовање мрежа. Аутоматизовани алати као што је софтвер за заштиту од малвера су корисни у постављању одбране од ових сајбер напада. Ови алати откривају заражене или злонамерне датотеке у вашем систему и неутралишу их пре него што нападну.
Када инсталирате софтвер против малвера на своје уређаје, обезбеђујете свој систем од малвера. Такође можете да користите платформе малвер-ас-а-сервице да бисте добили прилагођена решења за малвер.
5. Ажурирајте своје оперативне системе
Зашто се држати старије верзије оперативног система са мање безбедности када можете да је ажурирате?
Најновији оперативни системи обично служе много бољем корисничком искуству и имају снажнију одбрану. На пример, Виндовс 10 верзија 1703 има више безбедносних функција које штите кориснике широм мрежа.
Усвојите ефикасан приступ за пролаз хеш напада
Пасс-тхе-Хасх напади ће увек утицати на оперативне системе који подржавају једноструко пријављивање. Док хеш функција покушава да заштити вашу лозинку, напади заобилазе сигурност да би украли хеширане лозинке помоћу неколико алата.
Преузмите одговорност за заштиту својих акредитива надоградњом на најновије оперативне системе, давање дозвола само поузданим апликацијама и инсталирање софтвера за заштиту од малвера на вашем рачунар. Сајбер криминалци могу проћи хеш само када постоји аутопут за њих. Ваша је одговорност да затворите све рупе у вашој мрежи.
За разлику од већине злонамерних програма, Емотет лети испод радара и ради у тишини како би намамио жртве. Сазнајте како то функционише и шта можете да урадите да бисте се заштитили.
Реад Нект
- Безбедност
- Сајбер безбедност
- Цомпутер Сецурити
Цхрис Одогву је посвећен преношењу знања кроз своје писање. Страствени писац, отворен је за сарадњу, умрежавање и друге пословне прилике. Магистрирао је масовне комуникације (односи с јавношћу и оглашавање) и дипломирао масовне комуникације.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
