Surda Açılan Delik

Birçok müşterimizde karşılaştığımız bir durum. Çok eskiden kalan özgün bir yazılım var ve bu yazılımın üzerinde çalıştığı eski bir Windows-7 ya da Windows-2008 sunucu var. Kurum çalışan yazılımı bozmaktan çekindiği için hiçbir zaman o makineye dokunmuyor ve Eternalblue gibi ölümcül zafiyetli bir makine o ağda yaşamaya devam ediyor.

Testimize başlıyoruz. Yüz otuz kadar makineden sadece bir tanesinde bu zafiyet var. Müşterimiz aslında zafiyetin farkında, geçen yıl başka bir firmanın yaptığı pentestte de bulunmuş. Ancak tek bir makine diye pek önemsememişler.

Makineyi ele geçirdikten sonra RAM alanı üzerinden backupadmin gibi özel bir hesabı ele geçiriyoruz. Ardından 69 adet makineyi bir buçuk saat kadar zaman dilimi içinde ele geçiriyoruz. Çoğuna Uzak Masaüstü ile bağlanıp ekran görüntüsü alıyoruz. Müşterimiz bu zafiyetin ciddiyetini şimdi çok daha iyi anlıyor. Yıllardır ayakta olan bu makinenin bir saat içinde kapatıldığını ve sistemden çıkarıldığını öğreniyoruz.