​微软SCCM配置问题曝光:管理员因复杂选择默认配置

孔纪勇
导读 3月12日消息,安全研究人员最近发布博文指出,微软系统中心配置管理器(SCCM)的相关配置过于复杂,对新手或不熟悉情况的管理员不友好。
3月12日消息,安全研究人员最近发布博文指出,微软系统中心配置管理器(SCCM)的相关配置过于复杂,对新手或不熟悉情况的管理员不友好。因此,管理员通常会使用默认配置,为攻击者提供了可利用的漏洞。来自 SpecterOps 的 Chris Thompson 和 Duane Michael 两位研究人员出席 SO-CON 安全会议,介绍了错误配置管理器(Misconfiguration Manager)问题。
Michael 在其撰写的论文中指出,研究人员在工作中最常见、最具破坏性的错误配置是权限过高的网络访问账户(NAA),而微软 SCCM 的相关配置让人不知所措,新手或不了解情况的管理员可能会选择使用同一个特权账户来处理所有事情。由于管理员的错误配置,导致攻击者只需要入侵标准用户的 SharePoint 账户,就能成为掌控整个域。在另一个例子中,Michael 说配置管理器站点可以将域控制器注册为客户端,如果站点层次结构设置不当,就会带来远程代码执行的风险。为了进一步说明配置错误的 MCM / SCCM 部署所带来的风险,研究人员演示了团队能够进入 MCM / SCCM 的中央管理站点(CAS)数据库并授予自己正式管理员角色的整个操作流程。IT之家从报道中还获悉,Chris Thompson、Garrett Foster 和 Duane Michael 三人还创建了“Misconfiguration Manager”数据库,旨在帮助管理员更好地理解微软的工具,简化防御者的 SCCM 攻击路径管理。资料库介绍了 22 种攻击技术,可用于直接攻击 MCM / SCCM,或在开发后阶段加以利用。
根据环境的不同,该技术可允许访问凭证(CRED)、提升权限(ELEVATE)、执行侦察和发现(RECON),或者获取对MCM/SCCM层次结构的控制(TAKEOVER)。

标签: ​微软SCCM,配置问题

版权声明:本文由用户上传,如有侵权请联系删除!