Bezpieczeństwo w Sieci: Zerologon - Zaktualizuj Swoje Systemy!

Bezpieczeństwo w Sieci: Zerologon - Zaktualizuj Swoje Systemy!

2020-09-14 17:24 Redakcja

Uwaga wszyscy administratorzy! Problem związany z podatnością Zerologon może zagrażać waszym systemom. Wystarczy zaledwie 3 sekundy, aby złośliwy użytkownik przejął kontroler domeny w waszej sieci. Klucz do problemu tkwi w protokole Netlogon, który jest kluczowy do logowania komputerów do kontrolera domeny.

Jak to działa? Klient, aby podłączyć się do kontrolera, musi znać klucz sesyjny. Rozpoczynając jako anonimowy użytkownik, klucz ten jest nieznany. Jednak Netlogon wykorzystuje algorytm AES w trybie CFB8, który w tym przypadku jest wadliwy. Inżynierowie Microsoftu określili, że wektory inicjalizacyjne (IV) muszą składać się z samych zer, co narusza zasady bezpieczeństwa AESCFB8.

Aby zabezpieczyć swoją sieć, nie czekaj! Zaktualizuj swoje systemy jak najszybciej, aby uniknąć potencjalnych ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.