Código HTML do Conteúdo

Post: Wyden pede a FTC a investigar a Microsoft sobre a criptografia fraca RC4, permitindo que o Kerberoasting - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> O senador Ron Wyden solicitou formalmente que a Comissão Federal de Comércio Investigue a Microsoft por negligência em segurança cibernética que permitiu <a href="https://gbhackers.com/australian-authorities/" rel="noreferrer noopener" target="_blank">Ransomware </a>Ataques contra organizações críticas de infraestrutura em todo o país. Em uma carta de 10 de setembro ao presidente da FTC, Andrew Ferguson, Wyden detalhou como as perigosas decisões de engenharia de software da Microsoft tornaram os sistemas Windows extremamente vulneráveis a ataques cibernéticos sofisticados. A investigação do senador se concentrou no ataque de ransomware de 2024 contra a Ascension, um dos maiores sistemas de saúde sem fins lucrativos da América. De acordo com o de Wyden <a href="https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_ftc_on_microsoft_kerberoasting_ransomwarepdf.pdf" rel="noreferrer noopener nofollow" target="_blank">descobertas</a>o ataque começou quando um empreiteiro de ascensão clicou em um link malicioso ao usar o mecanismo de pesquisa do Bing da Microsoft através do navegador Edge. Essa ação única comprometeu milhares de computadores em toda a rede de saúde e exposto dados sensíveis pertencentes a 5,6 milhões de pacientes. <h2 id="h-kerberoasting-technique-exploits-outdated-rc4-encryption">Técnica de Kerberoasting Explora a criptografia RC4 desatualizada</h2> Os hackers empregaram com sucesso uma técnica chamada Kerberoasting para escalar seus privilégios no servidor Microsoft Active Directory da Ascension. Esse método de ataque tem como alvo especificamente o suporte padrão contínuo da Microsoft para a tecnologia de criptografia RC4, que remonta à década de 1980 e tem sido amplamente reconhecida como insegura por agências federais e especialistas em segurança cibernética por mais de uma década. Apesar do software da Microsoft apoiar o padrão de criptografia avançado aprovado pelo governo dos EUA, essa tecnologia de criptografia superior permanece opcional e não exigida por padrão. A vulnerabilidade permite que os invasores que obtêm acesso a qualquer computador em uma rede corporativa quebrem senhas de contas de administrador privilegiadas, levando potencialmente a infecções por ransomware em toda a organização. Várias agências de segurança cibernética dos EUA emitiram avisos sobre ataques de kerberoasting. A agência de segurança de segurança cibernética e infraestrutura publicou orientações para organizações de saúde em dezembro de 2023, enquanto a CISA, o FBI e a NSA emitiram avisos conjuntos sobre ameaças cibernéticas iranianas mencionando especificamente o kerberoasting em outubro de 2024. Além disso, um guia abrangente de defesa de 68 páginas co-emitido pela CISA e NSA em setembro de 2024 lista Kerberoasting como a principal ameaça contra os sistemas do Microsoft Active Directory. O escritório de Wyden entrou em contato com o sênior <a href="https://gbhackers.com/microsoft-confirms-uac-bug/" rel="noreferrer noopener" target="_blank">Microsoft </a>Funcionários em julho de 2024, pedindo à empresa que avise os clientes sobre as vulnerabilidades de Kerberoasting. Enquanto a Microsoft publicou uma postagem técnica no blog em outubro de 2024 e prometeu uma atualização de segurança para desativar a criptografia RC4, a empresa não conseguiu entregar a atualização prometida onze meses depois. O senador criticou o esforço mínimo da Microsoft para divulgar a orientação, observando que o post técnico do blog foi enterrado em uma seção obscura do site em uma tarde de sexta -feira sem promoção significativa. Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas. </div></div>