Domain Compromise
Het is één van de meest ernstige uitkomsten die een pentest kan hebben.
Deze week hebben we samen met een klant een autonome pentest op hun ICT-infrastructuur uitgevoerd. Uit verschillende aspecten bleek dat de organisatie hun zaakjes goed voor elkaar hadden maar de pentest heeft toch een ernstig probleem blootgelegd. Het bleek dat de door de organisatie gebruikte backup-oplossing van Veeam niet was voorzien van de meest recente patch en kwetsbaar was voor vulnerability CVE-2023-27532. Vulnerability CVE-2023-27532 is een kwetsbaarheid in de backup-oplossing van Veeam die het voor een ongeauthenticeerde gebruiker mogelijk maakt om credentials op te vragen die binnen de Veeam software bekend zijn.
NodeZero by NetBoss wist misbruik van deze vulnerability te maken en kreeg zo 7 verschillende accounts met bijbehorende wachtwoorden te pakken. NodeZero heeft de credentials vervolgens (autonoom) tijdens de pentest gebruikt en kwam er op die manier achter dat één account gebruikt kon worden voor authenticatie met het Windows domein. Via dit account kreeg NodeZero ‘Domain Admin’ rechten en kon uiteindelijk een complete dump maken van de domain user credentials. Het Windows domein was daarmee gecompromitteerd.
Moeilijkheidsgraad password irrelevant
Gezien het strenge passwordbeleid was dit niet een password wat een hacker had kunnen raden of (op termijn) had kunnen kraken door simpelweg in te loggen. Maar door kwetsbaarheden op andere plekken, in dit geval in software van derden, is de moeilijkheidsgraad van het password ineens niet meer belangrijk voor de aanvaller.
Maak kennis met autonoom pentesten en NodeZero by NetBoss via https://ontdekdehack.nl. U kunt hier ook een demo inplannen. 45 minuten van uw tijd maar priceless!
