关键词
安全漏洞
网络安全公司Akamai发出警告称,许多网络都面临攻击风险,攻击者可能会欺骗DNS记录并窃取Microsoft Active Directory中的机密信息。特别是对于使用Microsoft DHCP配置的服务器,这种攻击尤为危险,而且攻击者无需用户凭据。
尽管Akamai已向Microsoft报告了这一问题,但据消息人士透露,Microsoft并未计划修复这一缺陷,也未对此事发表评论。
尽管尚未有关于此类攻击的报告,但Akamai的专家警告称,考虑到40%的使用易受攻击的Microsoft DHCP配置的网络,许多组织可能面临受攻击的风险。
为了帮助系统管理员检测易受攻击的配置,Akamai提供了一个工具。研究人员指出,黑客可以通过DHCP服务器提取信息、识别有风险的DNS记录并更改它们,从而破坏Active Directory域。
问题的核心在于,通过DHCP更新DNS记录不需要客户端身份验证,这使得攻击者可以在不需要凭据的情况下向DNS服务器进行身份验证。
为降低风险,专家建议组织禁用DHCP DNS动态更新功能,并避免使用DNSUpdateProxy组。
END
原文始发于微信公众号(安全圈):【安全圈】Microsoft Active Directory存在严重威胁,微软尚未发布修复计划
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论