W cyklu „ciekawostki z prasy dla admina”: Zerologon odda Twoje hasło do domeny
Duża dziura - czyli każdy kto ma dostęp do sieci, może pozyskać hasło kontrolera domeny. CVE-2020-1472 Badacze firmy Secura opracowali i opublikowali exploit proof-of-concept dla niedawno załatanej luki w systemie Windows, która umożliwia dostęp do trzewia organizacji - kontrolerów domeny Active Directory, które - działają jak swoisty strażnik wszystkich maszyn podłączonych do sieci. Bug CVE-2020-1472, od początku śledzenia tej podatności, ma nadany przez firmę Microsoft krytyczny wskaźnik ważności oraz uzyskał maksymalne 10 punktów w ramach Common Vulnerability Scoring System”. Exploity wymagają jedynie, aby atakujący miał już przyczółek w docelowej sieci, na przykład jako nieuprzywilejowany insider czy też [...]