PetiPotam – новый недостаток безопасности Windows

Cloud Networks > Новости > PetiPotam – новый недостаток безопасности Windows
04.08.2021

PetiPotam – новый недостаток безопасности Windows

Исследователь безопасности Жиль Лионель обнаружил новую атаку NTLM relay, которая позволяет хакерам захватывать домены Windows, сообщает Hacker News. Брешь в системе безопасности под названием PetiPotam в операционной системе Windows может быть использована для принуждения удаленных серверов Windows, включая контроллеры домена, к аутентификации со злонамеренным адресатом, что позволяет злоумышленнику организовать атаку ретрансляции NTLM и полностью захватить домен Windows.

На прошлой неделе Жиль Лионель поделился техническими деталями и кодом подтверждения концепции (PoC), отметив, что этот недостаток работает, заставляя «хосты Windows аутентифицироваться на других машинах с помощью функции MS-EFSRPC EfsRpcOpenFileRaw».

Безопасность Windows
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top