Windows tizimidagi autentifikatsiyaga majburiy ulanish hujumlari: Tashkilot tarmoqlari uchun jiddiy xavf

Hozirgi kunda ham ko‘plab tashkilotlar Windows tarmog‘i asosida ishlaydigan infratuzilmadan foydalanmoqda. Biroq, 2025-yilga kelib, Microsoft turli himoya choralarini joriy qilgan bo‘lsada, autentifikatsiyaga majburiy bog‘lanish (authentication coercion) deb ataladigan hujumlar xavfli bo‘lib qolmoqda.

Bu hujumda xakerlar oddiy foydalanuvchi sifatida tizimga kiradi va Windows xizmatlaridan foydalanib, boshqa kompyuterlarni o‘zlariga autentifikatsiya qilishga “majbur” qiladi.

Shunday bog‘lanishlar orqali ular tizimda maxfiy hisoblar bilan aloqaga kiradi va administrator huquqlarini qo‘lga kiritadi.

Eng ko‘p ishlatiladigan usullar:

  • PrinterBug (MS-RPRN)
  • PetitPotam (MS-EFSR)
  • DFS Coercion (MS-DFSNM)
  • WSP Coercion (MS-WSP)

Masalan, PrinterBug — Windows’dagi printer xizmatidan foydalanib, boshqa kompyuterni aldab, unga ulanishga majbur qiladi. Bu orqali xakerlar maxfiy ma’lumotlarni olishga erishadi.

Microsoft quyidagi himoyalarni yoqishni tavsiya qilmoqda:

  • EPA (Extended Protection for Authentication)
  • LDAP channel binding
  • SMB imzolash (signing)

Ammo muammo shundaki — bu himoyalar faqat yangi o‘rnatilgan tizimlarda faol bo‘ladi. Eski yoki yangilangan tizimlarda esa eski zaif konfiguratsiyalar qolib ketadi.

Yana bir muhim nuqta: WebClient deb ataladigan xizmatni xakerlar masofadan turib yoqib, zaiflikdan foydalanishlari mumkin.

Xakerlar kompyuter hisoblari orqali ish yuritadi. Bular oddiy foydalanuvchi hisoblaridan kuchliroq bo‘lib, agar domain controller (asosiy server) hisobiga kirishsa, butun tarmoq ustidan to‘liq nazoratga ega bo‘ladi.

✅ Tashkilotlar nima qilishi kerak?

  1. SMB imzolash va EPA sozlamalarini barcha kompyuterlarda yoqish.
  2. Eski konfiguratsiyalarni yangilash va zaif xizmatlarni o‘chirib qo‘yish.
  3. RPC va WebClient kabi xizmatlarni tekshirish va faqat zarur bo‘lsa faol qilish.
  4. Real vaqtda monitoring va tahdidga javob berish tizimlarini ishga tushirish.

Windows tarmoqlarida amalga oshiriladigan majburiy autentifikatsiya hujumlari — bugungi kunda eng ko‘p tarqalgan va xavfli usullardan biri. Tashkilotlar o‘z infratuzilmasini zamonaviy xavfsizlik standartlariga moslab, tizimlarini to‘liq tekshirishi va yangilashi zarur.

E’tiborsizlik — butun tarmoq xavfsizligiga tahdid soladi.