Windows安全协议现 LDAP & RDP 中继漏洞
行为防火墙专家Preempt公司的安全研究人员,在微软 Windows NTLM(NT局域网管理器)安全协议中发现两个关键安全漏洞,一旦被利用,可使攻击者破解口令,获得目标网络凭证。
第一个漏洞(CVE-2017-8563)存在于NTLM中继的LDAP(轻量级目录访问协议)中,第二个漏洞则针对广泛使用的远程桌面协议(RDP)受限管理模式。
Preempt共同创始人兼CEO阿基特·桑切蒂称:“威胁态势持续发展,凸显出现有安全协议中存在的漏洞,这2个漏洞也没什么不同。NTLM让公司企业和个人处于凭证转发和口令破解的风险之下,最终,阐明了为什么公司企业必须保持警惕,并确保其部署始终是安全的——尤其是在使用NTLM这种遗留协议的时候。”
Windows系统中,LDAP保护用户不受凭证转发和中间人攻击的侵害,但由于该漏洞的存在,LDAP不再能防护住凭证转发。因此,攻击者可借此创建域管理员账户,取得对被攻击网络的完全控制权。
至于RDP,只要是Windows用户,基本都知道其用途:不用交出自己的口令就能连接可能被黑的远程主机。于是,利用NTLM所做的每一个攻击,比如凭证中继和口令破解,都可以对RDP受限管理模式进行。
Preempt通告了微软这2个漏洞的情况,针对第一个漏洞的补丁已放出,而第二个漏洞则是微软已确知的问题。
建议访问Preempt官方博客(https://blog.preempt.com/new-ldap-rdp-relay-vulnerabilities-in-ntlm)以获取更多技术细节。
由于系统中不时发现关键安全漏洞,Windows操作系统要为80%的恶意软件感染负责是一个确定的事实。今年5月袭击了全球100多个国家的WannaCry勒索软件,也是Windows系统中SMB(服务器消息块)协议漏洞所致。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/55023.html
windows微软相关文章
- windows查看占用端口并关闭端口
- windows粘贴劫持
- Windows系统日志分析_windows日志命令
- windows cmd切换盘符_cmd无法切换到d盘
- windows无法打开图片显示内存不足_Windows图片和传真查看器
- 如何使用Sysprep准备Windows系统并使用自动应答
- MySQL社区版5.x最新版安装包下载(Windows版本)
- Kubernetes 1.26 版本正式发布:改进 Windows 支持,加强网络安全和管理功能
- Windows系统曝0day漏洞,影响所有版本的Windows Print Spooler
- Windows与Linux远程连接:实现跨平台无缝通讯(windows远程连接linux)
- /windows轻松安装双系统:Linux 与 Windows 互补配置(如何安装双系统linux)
- 安装初体验:Windows下MySQL环境搭建(windows安装mysql数据库)
- 在Windows环境下启动MySQL服务(windows启动mysql服务)
- Edge Dev 93.0.946.1发布:引入Windows 11外观设计实验Flag等
- Win10和Windows Sun Valley可能是两个不同的操作系统
- 研究人员公布Windows 10 HTTP协议漏洞的概念验证 微软已在本月进行修复
- 和 windows比较: Getty Linux 与 Windows(gettylinux)
- 谷歌再次披露两个 Windows 漏洞
- 缺系统性支持 Linux替代Windows XP尚需时日
- 从Windows中卸载MSSQL 2000步骤指南(卸载mssql2000)
- Windows无法启动MySQL服务:解决方案.(windows无法启动mysql服务)
- MySQL在Windows下的离线安装(windows mysql)
- 在Windows中轻松安装Linux系统(win下装linux)
- 放在windows上Windows上安装Redis的步骤(如何把redis的exe)