Discutida vulnerabilidad en Directorio Activo puede permitir el cambio de ...

Iniciado por wolfbcn, 17 Julio 2014, 18:05 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La compañía de seguridad Aorato ha anunciado una vulnerabilidad en Directorio Activo  que podría permitir a un atacante cambiar la contraseña de un usuario y acceder a todos sus recursos. El problema, tal y como ha confirmado Microsoft, no es nuevo. Es algo que ya se sabía desde hace tiempo y que incluso ya existen medidas para evitar esta debilidad.

Una vez más sale a la luz un problema ya conocido como algo novedoso. La vulnerabilidad según describe la compañía se centra en el protocolo de autenticación NTLM. Un protocolo conocido desde hace años por su debilidad, así que realmente el anuncio aporta pocas novedades.

LEER MAS: http://unaaldia.hispasec.com/2014/07/discutida-vulnerabilidad-en-directorio.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.