Lỗi bảo mật trong giao thức Kerberos Authentication Protocol ( MS14-068 )

Discussion in 'Bảo mật' started by root, Nov 20, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    60
    Trophy Points:
    48
    Theo thông tin mới đây Microsoft đang có lỗ hổng bảo mật nghiêm trọng với giới thức chứng thực Kerberos Authentication Protocol được dùng trong mô hình quản lý Domain Windows.

    Bộ giao thức xác thực Kerberos vốn là giao thức mặc định được enable và dùng trong việc xác thực Client - Server trong mô hình quản lý Domain của Microsoft.


    [​IMG]


    Lỗ hổng này cho phép một User account local bất kỳ trong Domain có thể leo thang đặc quyền (elevate privilege) lên quyền Administrator của Domain. Các attacker có thể lợi dụng điều này để thực hiện các cuộc tấn công từ xa vào hệ thống của một tổ chứ, chỉ cần 1 user bất kỳ attack có thể chiểm quyền và kiểm soát toàn bộ hệ thống của bạn

    Nếu bạn là Administrator của hệ thống Microsoft, bạn nên nhanh chống cập nhập bản vá lỗi cho lỗ hổng này sớm nhất có thể MS14-068, the patch fixes CVE-2014-6324

    Lỗi ảnh hưởng tới tất cả các phiên bản Windows hiện còn đang được support

    Nguồn:
    https://www.virusbtn.com/blog/index​
     
    remhuyanh likes this.

Share This Page