Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Ошибка Microsoft Exchange раскрывает 100 000 учетных данных домена Windows
27.09.2021
«Это серьезная проблема безопасности, поскольку, если злоумышленник может контролировать такие домены или имеет возможность прослушивать трафик в той же сети, он может захватывать учетные данные домена в виде простого текста (базовая аутентификация HTTP), которые передаются по сети» — сообщили Guardicore в техническом отчете.
«Более того, если у злоумышленника есть возможности по отравлению DNS в крупном масштабе (например, злоумышленник из национального государства), он может систематически откачивать недостающие пароли с помощью крупномасштабной кампании по отравлению DNS, основанной на этих TLD с автообнаружением».
Неисправленный недостаток при реализации протокола автообнаружения Microsoft Exchange привел к утечке около 100 тыс. имен пользователей и паролей для доменов Windows.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"