- Dołączył
- 26 Maj 2015
- Posty
- 19195
- Reakcje/Polubienia
- 55847
źródła:Odkryto poważną lukę w protokole uwierzytelniania NTLM autorstwa Microsoftu, która może posłużyć do zdalnego wykonania kodu na dowolnym urządzeniu z Windows lub uwierzytelnienia na dowolnym serwerze wspierającym Windows Integrated Authentication (WIA), np.Zaloguj lub Zarejestruj się aby zobaczyć!lub ADFS. Dwie krytyczne podatności, na które składają się trzy luki logiczne, odkryli badacze zabezpieczeń z zespołu Preempt. Według ich raportu podatne są wszystkie wersje Windows, a podatność omija dotychczasowe środki zapobiegawcze, które w swoich systemach umieścił Microsoft.
NTLM Relay jest jedną z najpowszechniejszych metod ataku używanych w środowiskach Active Directory. Microsoft wprawdzie dodawał wcześniej mechanizmy mające uniemożliwić ataki tego typu, ale badacze z Preempt odkryli, że mechanizmy te mają luki dające się exploitować. Pierwsza znajduje się w kodzie uwierzytelnienia wiadomości (Message Integrity Code/MIC), który zapewnia, że atakujący nie mogą manipulować wiadomościami NTLM. Odkryte przez Preempt obejście pozwala atakującym usunąć ochronę MIC i zmodyfikować przepływ uwierzytelnienia NTLM.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!