Microsoft Active Directory系统中存在严重威胁

阅读量72306

发布时间 : 2023-12-11 11:53:51

Akamai 警告说,许多网络都面临着遭受攻击的风险,这些攻击可能会欺骗 DNS 记录并窃取 Active Directory 中的秘密,而 Microsoft 没有计划解决这一缺陷。

图像

Akamai 的安全研究人员 发现Microsoft Active Directory 系统中存在严重威胁。针对这些系统的攻击可能允许攻击者欺骗 DNS 记录、破坏 Active Directory 并窃取其中存储的机密。

这些攻击对于运行标准 Microsoft 动态主机配置协议 ( DHCP ) 配置的服务器尤其危险。值得注意的是,它们不需要用户凭据。

Akamai 向 Microsoft 报告了该问题,但据消息人士称,后者没有计划修复此缺陷。微软尚未就此事回应记者的询问。

虽然没有服务器受到此类攻击的报告,但 Akamai 专家警告说,鉴于 Akamai 监控的数千个网络中有 40% 使用易受攻击的 Microsoft DHCP 配置,因此许多组织可能容易受到攻击。

此外,Akamai 还为系统管理员提供了一个工具来帮助检测易受攻击的配置。

Akamai 研究人员(包括 Ori David) 透露 ,黑客能够从 DHCP 服务器提取信息、识别有风险的 DNS 记录、更改它们,从而破坏 Active Directory 域。这些结论是基于 之前 对类似漏洞的研究。

问题是通过 DHCP 更新 DNS 记录不需要客户端身份验证。这使得攻击者无需任何凭据即可使用 DHCP 服务器向 DNS 服务器进行身份验证。

除了创建不存在的 DNS 记录之外,攻击者还可以覆盖现有数据,包括 ADI 区域中的 DNS 记录,尤其是在域控制器上安装了 DHCP 服务器的情况下。据 Akamai 称,他们监控的 57% 的网络都会出现这种情况。

专家敦促组织禁用 DHCP DNS 动态更新功能并避免使用 DNSUpdateProxy 组,以最大程度地降低风险。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66