Tecnología

Microsoft identifica problemas con la autenticación Kerberos en ciertos servidores de Windows

Un logotipo de Microsoft se ilumina en el Congreso Mundial Móvil de la GSMA el 28 de febrero de 2022 en Barcelona, ​​España. (Foto de David Ramos/Getty Images)

Microsoft dijo el domingo que después de instalar las actualizaciones lanzadas en la última parche martes el 8 de noviembre, los equipos de seguridad pueden experimentar problemas con la autenticación Kerberos en servidores Windows con la función de controlador de dominio.

Como la mayoría de los otros sistemas operativos principales, Microsoft usa el Kerberos protocolo para autenticar solicitudes de servicio entre hosts confiables en una red no confiable, siendo la más obvia Internet. Junto con Microsoft Windows, la compatibilidad con Kerberos se ha integrado en el MacOS de AppleFreeBSD y Linux.

En un entrada en el blog, Los investigadores de Microsoft dijeron que el problema podría afectar cualquier autenticación Kerberos basada en Microsoft en un entorno corporativo. Algunos de los escenarios que pueden verse afectados incluyen los siguientes:

  • El inicio de sesión del usuario del dominio puede fallar. Esto también puede afectar la autenticación de los Servicios de federación de Active Directory (AD FS).
  • Las cuentas de Servicio administrado de grupo (gMSA) utilizadas para servicios como Internet Information Services (IIS Web Server) pueden fallar en la autenticación.
  • Las conexiones de Escritorio remoto que usan usuarios de dominio pueden fallar al conectarse.
  • Es posible que los equipos de seguridad no puedan acceder a las carpetas compartidas en las estaciones de trabajo ni a los archivos compartidos en los servidores.
  • La impresión que requiere autenticación de usuario de dominio puede fallar.

Microsoft agregó que los dispositivos de Windows utilizados en el hogar por los consumidores o los dispositivos que no forman parte de un dominio local no se ven afectados por este problema. Además, los entornos de Azure Active Directory no híbridos que no tienen servidores de Active Directory locales no se ven afectados. Microsoft está trabajando en una resolución y estima que lanzará una solución en las próximas semanas.

Parece que Microsoft realizó algunos cambios importantes en la protección de seguridad en esta actualización, pero inadvertidamente rompió algunos escenarios de autenticación clave al mismo tiempo, lo que resultó en inicios de sesión y conexiones RDP fallidos, incluso para las últimas versiones del sistema operativo, incluido Windows Server 2022, dijo Phil Neray, vicepresidente. presidente de estrategia de defensa cibernética en CardinalOps.

“Los problemas no se aplican a los entornos de Azure Active Directory que no son híbridos y no tienen servidores de Active Directory en las instalaciones, pero eso aún significa que pueden afectar a la mayoría de las organizaciones”, dijo Neray. «Esperar varias semanas para una solución puede ser problemático, sin embargo, creo que los problemas están ocultos en el código complejo, por lo que Microsoft probablemente esté siendo conservador con su estimación de tiempo».

Andrew Barratt, vicepresidente de Coalfire, dijo que la migración a Kerberos no es infalible, pero las ramificaciones de romper un protocolo de autenticación pueden ser muy generalizadas. Barratt dijo que si bien hay algunos hacks de registro disponibles que vuelven a un cifrado menos fuerte, eso sería literalmente lo contrario de lo que Microsoft estaba tratando de lograr con el parche en primer lugar.

“Lo más probable es que esto se manifieste en una autenticación fallida o solicitudes de servicio fallidas en una red y se vuelva bastante difícil de solucionar”, dijo Barratt. «El otro peligro es que el personal de soporte técnico que se canse de arreglar esto también podría, en el futuro, ignorar el malware que tiene un tipo de síntoma similar».

READ  Samsung agrega la opción de mover la barra de direcciones del navegador a la parte inferior

Mike Parkin, ingeniero técnico sénior de Vulcan Cyber, dijo que es un hecho desafortunado que los parches a veces rompan cosas o introduzcan nuevas vulnerabilidades, y «romper cosas» parece ser lo que sucedió aquí para algunas personas después de implementar la última versión de Microsoft.

“Las configuraciones afectadas parecen algo limitadas, pero eso no es un consuelo para las organizaciones que experimentan esto en su entorno”, dijo Parkin. «Esperamos que Microsoft resuelva este problema rápidamente y no tarde ‘unas pocas semanas’ en solucionarlo».

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba