• Windows10-热门标签-华商网数码 2019-12-24
  • 何止权力傲慢,权力隐瞒,权力乱用以权谋私,国家早就有的政策地方政府隐瞒,然后谋私,对民傲慢,百姓找政府解决问题,你推我我推你,推来推去就推到国家领导人身上 2019-12-23
  • 新版外商投资负面清单已修订完成 即将发布 2019-12-20
  • 持续发力!又有三家微信公众号被吕梁市网信办约谈 2019-12-18
  • 2018年俄罗斯世界杯开赛在即:助威世界杯  勺子显身手 2019-12-18
  • 布达拉宫完成“年度换装”:严格消防巡查  守护世界文化遗产  2019-12-09
  • 山阴:痴呆老人迷路 交警热心救助 2019-12-01
  • 女性之声——全国妇联 2019-11-13
  • 高考结束了,端午来临了,你想好去哪了吗? 2019-11-12
  • 和爸妈去旅行之前 这十个方法和注意事项得牢记 2019-11-01
  • 晋中市“三同步”推动互联网治理创新 2019-11-01
  • 校外培训机构专项整治 对无证无照超纲超前说“不” 2019-10-27
  • 高清:四川品胜男篮备战新赛季CBA 2019-10-26
  • 冲积扇旅行地中国国家地理网 2019-10-18
  • 6月温州市区普通商品住房地块集中出让 2019-10-15
  • 榆次麻将的详细算法:微软NTLM协议被曝出巨大漏洞!

    2019 年 6 月 14 日 0 Comments 1.04k Views 1 Thumb

    榆次麻将丢位置 www.djoys.tw 近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。根据测试,目前所有Windows 版本都会受到这两个漏洞的影响。更糟糕的是,这两个漏洞可绕过微软此前已部署的所有安全?;ご胧?。

    微软NTLM协议被曝出巨大漏洞!

    在允许的环境下,Kerberos是首选的认证方式。在这之前,Windows主要采用另一种认证协议——NTLM。NTLM使用在Windows NT和Windows 2000 Server工作组环境中。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLM。

    NTLM容易受到中继攻击,这允许攻击者捕获身份验证并将其转发到另一台服务器,从而使他们能够冒用经过身份验证的用户的特权在远程服务器上执行所有的操作。

    NTLM Relay是Active Directory环境中最常见的攻击技术之一,在Active Directory环境中,攻击者先会攻击一台计算机,然后通过使用针对受感染服务器的NTLM身份验证向其他计算机扩展。

    微软之前已经开发了几个缓解NTLM RELAY攻击的方法,但是研究人员发现这些方法都存在着以下缺陷:
    1、基于消息完整性代码(MIC)字段确保攻击者不会篡改NTLM消息的措施:Preempt研究人员发现,只要绕过消息完整性代码(MIC)字段,攻击者就可以删除“MIC”?;げ⑿薷腘TLM身份验证流中的各个字段,比如签名协商。

    2、基于SMB会话签名防止攻击者发送NTLM身份验证消息来建立SMB和DCE/RPC会话的措施,Preempt研究人员发现,许攻击只要绕过SMB会话签名,就可以将NTLM身份验证请求转发到域中的任何服务器,包括域控制器,同时伪造一个签名会话来执行远程代码执行。

    3、基于增强的身份验证?;?EPA)防止攻击者将NTLM消息转发到TLS会话的措施,Preempt研究人员发现,攻击者只要绕过身份验证?;?EPA),就可以修改NTLM消息来生成合法的通道绑定信息。

    微软在6月11日的时候发布了CVE-2019-1040和CVE-2019-1019补丁来应对这些问题。即使执行了这些修复,管理员还需要对某些配置加以更改,才能确保有效的防护。

    为了?;す久馐苷庑┞┒吹墓セ?,建议管理员进行以下操作:

    执行修补程序:确保为工作站和服务器打上了所需的补丁,要注意,单独的补丁是不够的,公司还需要进行配置更改,以便得到完全的?;?。
    强制SMB签名:为了防止攻击者发起更简单的NTLM RELAY攻击,请务必在网络中的所有计算机上启用SMB 签名。
    禁用NTLMv1:该版本相当不安全,建议通过适当的组策略来完全禁用。
    强制LDAP/S签名:为了防止LDAP中的NTLM RELAY攻击,在域控制器上强制LDAP签名和LDAPS通道绑定。
    强制实施EPA:为了防止NTLM在web服务器上被黑客用来发动中继攻击,强制所有web服务器只接受EPA的请求。
    减少NTLM的使用:因为即便采用了完整的安全配置,NTLM 也会比Kerberos 带来更大的安全隐患,建议在不必要的环境中彻底弃用。

  • Windows10-热门标签-华商网数码 2019-12-24
  • 何止权力傲慢,权力隐瞒,权力乱用以权谋私,国家早就有的政策地方政府隐瞒,然后谋私,对民傲慢,百姓找政府解决问题,你推我我推你,推来推去就推到国家领导人身上 2019-12-23
  • 新版外商投资负面清单已修订完成 即将发布 2019-12-20
  • 持续发力!又有三家微信公众号被吕梁市网信办约谈 2019-12-18
  • 2018年俄罗斯世界杯开赛在即:助威世界杯  勺子显身手 2019-12-18
  • 布达拉宫完成“年度换装”:严格消防巡查  守护世界文化遗产  2019-12-09
  • 山阴:痴呆老人迷路 交警热心救助 2019-12-01
  • 女性之声——全国妇联 2019-11-13
  • 高考结束了,端午来临了,你想好去哪了吗? 2019-11-12
  • 和爸妈去旅行之前 这十个方法和注意事项得牢记 2019-11-01
  • 晋中市“三同步”推动互联网治理创新 2019-11-01
  • 校外培训机构专项整治 对无证无照超纲超前说“不” 2019-10-27
  • 高清:四川品胜男篮备战新赛季CBA 2019-10-26
  • 冲积扇旅行地中国国家地理网 2019-10-18
  • 6月温州市区普通商品住房地块集中出让 2019-10-15
  • 足球指数中心 四川快乐121000走势图 a股指数和上证指数 五分彩怎么玩 易网体育比分直播 街机捕鱼技巧 012期曾道人说 福彩3d跨度走势图带连线图 java美女真人游戏下载 今日竞彩比分推荐