Ping Castle Display Specifiers maddesinin kontrolü ve güvenlik açısından değerlendirilmesi nasıl yapılmaktadır. Bunu yazımızda sizlere açıklayacağız. Aşağıda hatanın açıklaması mevcuttur. Ayrıca ping castle makelesine ulaşabilirsiniz.
Description:
The purpose is to ensure that scripts used for the customization of admin UI are stored safely.
Madde’de userların right click optionlarında çıkan maddelerin düzenlenmesi ve custom bulunan admin contextleri ile ilgili alarm vermektedir. Custom herhangi bir adminContextMenu var ise hata karşılaşırız. Kontrolünü ADSI Edit üzerinden Configuration DisplaySpecifiers CN=409 veya diğer CN lerde görebilirsiniz.
Amaç AdminContext üzerinde bat veya vbs gibi dosyaların çalıştırılmasıdır. Buradaki amaç User veya diğer objeler üzerinden script çağırabilmektedir. Fakat güvenlik olarak düşünüldüğünde başka bir path de bulunan script dosyamızın değiştirilebilme ihtimalidir. Değişiklik olduğundan Domain Controller üzerinde user “Reset Password” yaptığımızı zannederken arka planda çok daha farklı işlemler yapılabilme riskidir.
Burada görüldüğü gibi herhangi bir file share dan bat dosyası çağırmaktayız. Değişiklik olduğundan sonuçları düşünebilirsiniz. AdminContext üzerinden yapılabilecek zararlı bir çok kod barındırabilir. Makineye local admin create edebilirler, proseslerin , servislerin userların bilgileri, dosyaları kopyalama ve daha tehlikeli bunun gibi hamleler yapılabilir.
Örnekte gözüktüğü gibi kullanıcı right-click içerisinde iki adet Reset Password çıktı. Birisi default olan diğer admin contextMenüden ekleme yaptığımız Reset password.
Sonuç olarak Ping Castle Display Specifiers maddesinin içeriği ve güvenlik açısından tehlikesini ele almış olduk. Diğer yazılarımız için aşağıdaki kategorileri takip ediniz.