Microsoft adicionará proteção contra ataques Bronze Bit em sistema de segurança
Por Felipe Demartini | Editado por Claudio Yuge | 11 de Outubro de 2021 às 21h40
A Microsoft revelou estar trabalhando na adição de proteção aos ataques Bronze Bit no Defender for Identity, sistema de segurança para clientes corporativos de suas plataformas de cloud computing — Bronze Bit pode permitir que invasores ignorem a autenticação e acessem serviços de rede confidenciais.. A ideia é facilitar o trabalho de times de segurança na detecção de tentativas relacionadas ao ataque, mitigado em fevereiro deste ano, mas que ainda aparece como uma ameaça constante para organizações.
- Brechas corrigidas há mais de 9 anos ainda são usadas em ataques de ransomware
- Empresas devem investir 83% a mais em segurança digital em 2022, indica pesquisa
- Câmara aprova adesão brasileira a tratado internacional de cibercrimes
Descoberta no ano passado, a brecha aberta pelo chamado CVE-2020-17049 permite que atacantes escalem o sistema de permissões de um sistema, evadindo proteções de delegação e permitindo movimentação lateral pelas redes, além do uso de tíquetes que permitem a um intruso se passar por um usuário certificado. A abertura foi mitigada, inicialmente, em dezembro de 2020, recebendo aplicação mandatória do patch relacionado a ela em fevereiro de 2021.
Segundo a Microsoft, alertas serão emitidos a administradores de sistemas onde houver evidências de que o método Bronze Bit está sendo usado para delegar privilégios a partir do sistema Kerberos, usado para esse fim. A divulgação acontece, principalmente, pelo fato de provas de conceito envolvendo a exploração estarem disponíveis, o que faz com que infraestruturas ainda não atualizadas permaneçam vulneráveis aos golpes dessa categoria.
A adição se une a outras atualizações recentes ao Microsoft Defender for Identity, que incluem alertas relacionados também à brecha PrintNightmare, que atinge sistemas remotos de impressão. Ela também já foi mitigada, com a colocação de suporte a alertas voltados à abertura sendo focada nos usuários ainda não atualizados ou nos sistemas onde isso não é possível, exigindo atenção de especialistas em segurança ou administradores de redes.
Assim como no caso das demais proteções, o sistema de alertas voltado aos ataques Bronze Bit ficará disponível em todas as assinaturas da plataforma de segurança, estando presentes, também, em versões de testes do sistema. A previsão é que a novidade comece a funcionar em dezembro deste ano.
Fonte: Microsoft, Bleeping Computer