İngiltere, ABD, Yeni Zelanda’dan bilgi güvenliği ajansları deyin PowerShell’den vazgeçme • Kayıt


Windows PowerShell son derece kullanışlı, son derece yaygın ve çoğu zaman Hedeflenen Windows sunucularının ve ağlarının kalbine hızlı bir yol sunduğu için sahtekarlar tarafından.

Bu nedenle bazıları, aracın, geliştirilmiş güvenlik adına devre dışı bırakılması gereken bir sorumluluk olduğunu öne sürdü.

Ancak Çarşamba günü ABD, İngiltere ve Yeni Zelanda’dan ulusal siber güvenlik kurumları bunun biraz sert olduğuna karar verdi. Bunun yerine ajanslar, PowerShell’in ihtiyatlı bir şekilde güvence altına alınmasını önerir.

Ajanslar, “PowerShell, Windows işletim sisteminin güvenliğini sağlamak için gereklidir” diyor. “PowerShell’i kaldırmak veya uygunsuz bir şekilde kısıtlamak, yöneticilerin ve savunucuların sistem bakımı, adli tıp, otomasyon ve güvenlik konularında yardımcı olmak için PowerShell’i kullanmasını engeller.”

Bu görüş bir Siber Güvenlik Bilgi Formu [PDF] “PowerShell’i Korumak: Kullanılacak ve Kucaklanacak Güvenlik Önlemleri” başlıklı makale, düzgün bir şekilde korunan PowerShell’in güvenlik yararlarının neden olduğu risklerden daha ağır bastığını öne sürüyor.

Belgenin ilk önerisi, bazı Windows 10 sürümleriyle birlikte gelen önceki sürüm 5.x’i geliştirdiği için PowerShell 7.2’nin kullanılmasını sağlamaktır.

Başka bir tavsiye, Microsoft’un varsayılanları biraz gevşek olduğundan, PowerShell’in yalnızca güvenilir uç noktalardan ve ağlardan uzaktan iletişim kurmasına izin vermektir.

Belge ayrıca, tüm virüsten koruma yazılımlarının, PowerShell’in komut dosyalarını tarayabilmesi için kullandığı Windows 10’un Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi’nden (AMSI) haberdar olmadığına işaret ediyor. AMSI uyumlu AV kullanmak bu nedenle mantıklıdır.

Diğer öneriler şunları içerir:

  • Bildirildiği gibi çalıştıkları ve uzak ana bilgisayarlarda kimlik bilgilerine erişilemediğinden emin oldukları için uzak oturumlar sırasında PowerShell’in kimlik bilgisi koruma özelliklerini kullanma;
  • Derin Komut Dosyası Bloğu Günlüğünü Etkinleştirme, Modül Günlüğü Kaydetme ve Omuz Üstü – PowerShell’in kötüye kullanımını tespit etmeye yardımcı olabilecek üç kullanışlı günlük aracı. Microsoft, varsayılan olarak üçünü etkinleştirmez;
  • Uzaktan iletişim kurarken SSH kullanın, çünkü… tasarım gereği güvenlidir.

Belge, “Bu tavsiyeler, savunucuların kötü niyetli siber aktörler tarafından kötüye kullanımı tespit etmelerine ve önlemelerine yardımcı olurken, yöneticiler ve savunucular tarafından meşru kullanım sağlar.”

Belge, ABD Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Yeni Zelanda Ulusal Siber Güvenlik Merkezi (NZ NCSC) ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC-UK) tarafından kaleme alındı. ®



Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/23/keep_poewrshell_security_advice/

Yorum yapın