2014年7月20日 星期日

慘了!AD有洞不修不行但修了怕出事情!(含影片說明)

慘了!AD有洞不修不行但修了怕出事情!(含影片說明)

由微軟所提供廣泛被使用的目錄服務(Active Directory),近日被資安公司Aorato發現存在了安全弱點。

網址說明:http://www.aorato.com/

這項安全弱點是來自於微軟舊有的NTLM身分認證協定,它預設被使用在所有Windows XP SP3之後的作業系統,而在最新的作業系統中,使用的則是其繼任者Kerberos協定,但是它也可以相容於NTLM的認證方式。

根據資安專家在概念測試(PoC)的結果顯示,存在NTLM弱點的目錄服務伺服器,一旦遇上了被稱之為「pass-the-hash」的攻擊方式,就有可能因為攻擊者在某一用戶電腦中已獲得有效的登入憑證(hash),可以利用它來存取其他的應用系統或電腦。

微軟官方的漏洞說明與修正方式:
http://support.microsoft.com/kb/2871997


轉載自《網路攻防戰》