Quanto interesse per AD (Active Directory Microsoft)

Negli ultimi giorni ho visto pubblicare diversi interessanti articoli sulle  problematiche di sicurezza di questo importantissimo componente della architettura Microsoft :  L’Active Directory, più semplicemente AD . 

Fino a qualche anno fa il tema dell’identità digitale era nascosta agli utilizzatori dei servizi informatici.  “Il sistema mi chiede username e password per accedere al mio PC o alle applicazioni”  e la cosa finiva li con pochissime attenzioni a lasciare gli estremi della nostra carta d’identità digitale disponibili ad altri.  AD era un prerequisito per l’installazione di una rete basata su windows che offriva moltissimi vantaggi nella gestione degli utenti, dei loro privilegi, dei loro strumenti che si affacciavano alla rete. Un popolo di sistemisti windows si è formato su questo prodotto con molta attenzione alla facilità d’uso e poca attenzione ai meccanismi di sicurezza perché non era necessario.

Ora purtroppo è diventato l’obiettivo principale degli attaccanti perché attraverso la cattura di una identità digitale di una rete e alle vulnerabilità del contesto (policy inadeguate, sistemi operativi vecchi senza patch di sicurezza, livelli di dominio troppo datati, vulnerabilità specifiche della procedura AD) riescono ad assumere privilegi da amministratore e quindi a fare ciò che desiderano sulla rete.

Gli ultimi interessanti articoli che vi propongo li trovate a questi link, sono un po’ tecnici, ma ambedue mostrano un interesse importante e considerazioni interessanti. Alla domanda lecita: ma se AD ha così tante vulnerabilità ed è così attaccato non si può cambiare con qualcosa di diverso ?  

In realtà l’intima relazione con l’ecosistema windows e la pubblicazione delle nostre procedure con detto ecosistema attraverso i personal computer basati su sistemi operativi windows rendono questa cosa molto difficile, ma questo apre un altro problema.

Gli articoli consigliati:

https://www.cybersecurity360.it/soluzioni-aziendali/active-directory-security-prassi-preventive-e-di-recovery-per-rimanere-operativi-sotto-attacco/

https://www.lineaedp.it/news/59976/active-directory-si-temono-le-vulnerabilita-sconosciute/

Enrico Parisini – Presidente ASSI        

Share your thoughts