Windows安全协议现 LDAP & RDP 中继漏洞

安全 漏洞
行为防火墙专家Preempt公司的安全研究人员,在微软 Windows NTLM(NT局域网管理器)安全协议中发现两个关键安全漏洞,一旦被利用,可使攻击者破解口令,获得目标网络凭证。

这些漏洞让攻击者可破解口令获取Windows凭证。

[[197256]]

行为防火墙专家Preempt公司的安全研究人员,在微软 Windows NTLM(NT局域网管理器)安全协议中发现两个关键安全漏洞,一旦被利用,可使攻击者破解口令,获得目标网络凭证。

第一个漏洞(CVE-2017-8563)存在于NTLM中继的LDAP(轻量级目录访问协议)中,第二个漏洞则针对广泛使用的远程桌面协议(RDP)受限管理模式。

Preempt共同创始人兼CEO阿基特·桑切蒂称:“威胁态势持续发展,凸显出现有安全协议中存在的漏洞,这2个漏洞也没什么不同。NTLM让公司企业和个人处于凭证转发和口令破解的风险之下,最终,阐明了为什么公司企业必须保持警惕,并确保其部署始终是安全的——尤其是在使用NTLM这种遗留协议的时候。”

Windows系统中,LDAP保护用户不受凭证转发和中间人攻击的侵害,但由于该漏洞的存在,LDAP不再能防护住凭证转发。因此,攻击者可借此创建域管理员账户,取得对被攻击网络的完全控制权。

至于RDP,只要是Windows用户,基本都知道其用途:不用交出自己的口令就能连接可能被黑的远程主机。于是,利用NTLM所做的每一个攻击,比如凭证中继和口令破解,都可以对RDP受限管理模式进行。

Preempt通告了微软这2个漏洞的情况,针对第一个漏洞的补丁已放出,而第二个漏洞则是微软已确知的问题。

建议访问Preempt官方博客(https://blog.preempt.com/new-ldap-rdp-relay-vulnerabilities-in-ntlm)以获取更多技术细节。

由于系统中不时发现关键安全漏洞,Windows操作系统要为80%的恶意软件感染负责是一个确定的事实。今年5月袭击了全球100多个国家的WannaCry勒索软件,也是Windows系统中SMB(服务器消息块)协议漏洞所致。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2010-03-09 14:54:49

2020-12-29 10:57:28

恶意软件漏洞远程桌面协议

2013-07-18 13:11:07

2012-08-21 09:40:41

2020-10-15 10:54:31

安全漏洞微软

2021-12-02 15:07:41

基于远程桌面协议RDP安全威胁

2010-11-29 14:05:29

2014-04-09 09:37:29

2013-11-29 09:26:30

Android安卓漏洞

2021-10-24 12:01:32

勒索软件恶意软件安全

2016-06-07 11:15:39

2012-03-21 14:47:02

2009-03-09 13:22:23

2012-08-21 10:01:41

2021-03-06 09:50:43

漏洞网络安全网络攻击

2020-01-08 10:51:24

5G网络安全通信

2010-11-22 12:56:37

2012-05-10 14:29:00

2010-06-08 14:32:08

2010-07-30 16:02:56

点赞
收藏

51CTO技术栈公众号