corentino

Je n'ecris pas ces immondes critiques de cinéma

Microsoft prévient que l’attaque pourrait endommager les contrôleurs de domaine et les serveurs Windows

Microsoft . approuvé Une version récemment découverte d’une attaque contre un protocole de connexion unique Windows faible de longue date appelé NTLM – abréviation de New Technology LAN Manager – est toujours utilisée dans le système d’exploitation en tant que sauvegarde du nouveau protocole d’authentification Kerberos.

En cas de succès, l’attaque, baptisée par le chercheur français PetitPotam qui l’a découverte, pourrait permettre la prise de contrôle de contrôleurs de domaine ou de serveurs Windows.

C’est la dernière en date de ce que Microsoft appelle les attaques de relais NTLM classiques.

Microsoft a déclaré que pour empêcher une attaque réussie sur les réseaux avec NTLM activé, les administrateurs de domaine doivent s’assurer que les services qui permettent l’authentification NTLM utilisent des protections telles que Protection d’authentification étendue (EPA), Ou des fonctionnalités telles que la signature SMB (blocage des messages du serveur).

Microsoft a déclaré que PetitPotam tire parti des serveurs sur lesquels les services de certificats Active Directory (AD CS) ne sont pas configurés avec la protection contre les attaques par relais NTLM. Facteurs atténuants décrits dans leur document de base de connaissances KB5005413 Indiquez aux administrateurs comment protéger leurs serveurs AD CS contre de telles attaques.

Publié par CrowdStrike plus tôt cette annéeMalgré les vulnérabilités connues, NTLM reste répandu même sur les nouveaux systèmes pour maintenir la compatibilité avec les clients et serveurs hérités. Il a été remplacé par Kerberos comme protocole d’authentification par défaut dans Windows 2000.

Dans une interview avec le site d’actualités Bleeping ComputerLe chercheur français a déclaré que PetitPotam n’est pas une vulnérabilité de sécurité, mais un abus des fonctionnalités de Windows.

READ  Explication: Que signifient les nouveaux changements de confidentialité sur iPhone d'Apple pour les consommateurs et les entreprises?

L’un des chercheurs qui a testé la preuve de concept de Bleeping Computer a déclaré qu’elle était “très brutale” et pourrait conduire à une prise de contrôle complète d’Active Directory.