Microsoft adicionará proteção contra ataques Bronze Bit em sistema de segurança

A Microsoft revelou estar trabalhando na adição de proteção aos ataques Bronze Bit no Defender for Identity, sistema de segurança para clientes corporativos de suas plataformas de cloud computing — Bronze Bit pode permitir que invasores ignorem a autenticação e acessem serviços de rede confidenciais.. A ideia é facilitar o trabalho de times de segurança na detecção de tentativas relacionadas ao ataque, mitigado em fevereiro deste ano, mas que ainda aparece como uma ameaça constante para organizações.

• Brechas corrigidas há mais de 9 anos ainda são usadas em ataques de ransomware
• Empresas devem investir 83% a mais em segurança digital em 2022, indica pesquisa
• Câmara aprova adesão brasileira a tratado internacional de cibercrimes

Descoberta no ano passado, a brecha aberta pelo chamado CVE-2020-17049 permite que atacantes escalem o sistema de permissões de um sistema, evadindo proteções de delegação e permitindo movimentação lateral pelas redes, além do uso de tíquetes que permitem a um intruso se passar por um usuário certificado. A abertura foi mitigada, inicialmente, em dezembro de 2020, recebendo aplicação mandatória do patch relacionado a ela em fevereiro de 2021.

Segundo a Microsoft, alertas serão emitidos a administradores de sistemas onde houver evidências de que o método Bronze Bit está sendo usado para delegar privilégios a partir do sistema Kerberos, usado para esse fim. A divulgação acontece, principalmente, pelo fato de provas de conceito envolvendo a exploração estarem disponíveis, o que faz com que infraestruturas ainda não atualizadas permaneçam vulneráveis aos golpes dessa categoria.

-
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
-

A adição se une a outras atualizações recentes ao Microsoft Defender for Identity, que incluem alertas relacionados também à brecha PrintNightmare, que atinge sistemas remotos de impressão. Ela também já foi mitigada, com a colocação de suporte a alertas voltados à abertura sendo focada nos usuários ainda não atualizados ou nos sistemas onde isso não é possível, exigindo atenção de especialistas em segurança ou administradores de redes.

Assim como no caso das demais proteções, o sistema de alertas voltado aos ataques Bronze Bit ficará disponível em todas as assinaturas da plataforma de segurança, estando presentes, também, em versões de testes do sistema. A previsão é que a novidade comece a funcionar em dezembro deste ano.

Leia a matéria no Canaltech.

Trending no Canaltech:

• Fóssil bem preservado encontrado na China pode conter DNA de dinossauro
• Vítima de assalto é salva de tiro por um Moto G5 no Brasil
• Qual foi o primeiro carro do mundo? A resposta pode surpreender
• Produtora de nióbio se une a laboratório do Sirius para fabricar supercondutores
• 10 curiosidades que você não sabia sobre viagens de avião