متد جدید حمله به سرویس DHCP در Active Directory

به تازگی محققین امنیتی متد پیچیده ای برای نفوذ به سرویس DHCP در Domain Controller و active Directory شناسایی نموده اند.این متد باعث افزایش سطح دسترسی و همچنین دسترسی به یکسری منابع Domain و همچنین تغییر یکسری از تنظیمات DHCP می گردد. این متد DHCP Coerce نام دارد که هکرها به صورت Remote و از راه دور می توانند این ضعف را exploit نمایند و نیازی به دسترسی physical نمی باشد. گروه درگیر در این حمله  DHCP administrators group می باشد که این گروه یک گروه مربوط به active Directory می باشد که یوزرهای که عضو این گروه هستند سطح دسترسی برای تغییر و ایجاد تنظیمات لازم بر روی سرویس DHCP را بدست می آورند. هکرها می توانند بر روی سرویس DHCP تغییراتی مانند Proxy autodiscovery را انجام دهد . هکرها می توانند با اعمال تغییرات PROXY بر روی Dhcp به صورت خودکار کاربران را مجبور به اتصال به proxy مورد نظر خودشان جهت سرقت اطلاعات کاربران دامنه نمایند. برای امن سازی و مقابله با تهدیدات DHCP موارد Scope Limitation ، Snooping و LDAP Security پیاده سازی شود.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)