微软可能计划对以色列安全企业Aorato进行收购

安全
尽管微软对以色列厂商Aorato的说法表示不屑一顾,但仍有意用2亿美元对后者进行收购。

根据报道,微软正在着手谈判、意欲开出2亿美元价码对以色列安全企业Aorato进行收购——但颇具讽刺意味的是,就在上个礼拜后者才曝光称微软的Active Directory当中存在严重的安全漏洞。

[[116558]]

Aorato公司由来自以色列国防军的前任黑客们所组建,其推出的产品专门负责检测针对Active Directory的恶意攻击活动。

根据《华尔街日报》的报道,有消息人士称这笔收购交易将在两个月之内彻底结束。

该报道还提到,Aorato公司副总裁Tal Be’ery曾在详尽评论一次攻击活动时指出,Active Directory当中的安全漏洞可能允许攻击者变更用户的密码内容、甚至“彻底冒充成受害者以访问各项企业服务,例如远程桌面协议以及Outlook Web Access。”

他同时表示,该漏洞在最糟糕的情况下可能导致“日志事件忽略掉识别恶意攻击活动的重要征兆,从而让攻击者得以避过事件日志并成功实现入侵,最终让基于日志的SIEM(即安全信息与事件管理)及大数据安全分析机制在这类高级攻击活动中变得无所适从。”

攻击者能够借此将用户从Kerberos验证机制推向已经相当陈旧的Windows NT Lan管理器(简称NTLM)机制,Be’ery指出,这时候攻击者就可以利用广为人知的Pass-the-Hash手段绕过NTLM散列、从而变更受害者的密码内容。

微软方面针对这一结论作出了回应,表示此类攻击能够受到Kerberos机制的严格控制、并援引官方说明文档中的内容解答了如何抵御这类攻击活动。

不过微软并没有正面回应Be’ery在声明中提到的核心问题,即包含特定NTLM活动监控的Windows日志系统无法识别出此类攻击。“也就是说,微软没有向用户提出警告、没有给出法务数据、甚至没有说明真实世界中是否出现过这类攻击活动,”他补充称。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2014-11-14 10:08:08

微软Aorato云安全

2014-11-14 13:48:19

微软Aorato收购

2015-09-09 10:03:55

2018-04-12 17:44:48

2015-07-21 14:43:38

云安全微软收购

2011-08-16 13:31:07

微软收购诺基亚

2013-07-17 09:13:07

苹果PrimeSense

2024-11-12 15:08:59

网络安全AI数据泄露

2020-08-04 10:00:53

微软收购TikTok

2010-09-26 09:49:51

2009-10-16 10:38:41

2010-08-04 13:44:06

2022-01-05 07:49:45

Google网络安全初创公司

2013-10-16 10:40:15

Facebook收购数据分析

2020-06-28 08:44:50

微软CyberX物联网安全

2021-08-04 11:02:50

以色列政府勒索软件网络攻击

2021-04-13 10:04:43

微软收购Nuance

2011-12-19 09:54:53

2009-04-21 08:56:14

微软鲍尔默Sun

2023-11-07 14:14:22

点赞
收藏

51CTO技术栈公众号