报告称存在Active Directory漏洞允许DNS记录欺骗窃取秘密

2023-12-09 外星人S博士

Source: Slashdot

据《The Register》报道，Akamai安全研究人员发现了一种黑客Active Directory并获取其中存储的信息的方法。研究人员还表示，微软并不打算修复这个漏洞。

尽管目前的报告没有提供技术细节或概念验证的攻击，但Akamai承诺在不久的将来将发布实施这些攻击的代码，即DDSpoof，代表DHCP DNS欺骗。

Akamai安全研究员Ori David表示：“我们将展示未经验证的攻击者如何从DHCP服务器收集必要的数据，识别易受攻击的DNS记录，覆盖它们，并利用这种能力来攻击AD域。

DHCP攻击研究基于NETSPI的Kevin Roberton的较早版本工作，详细介绍了利用DNS区错误的方法。

IT安全问题一直备受关注，这个漏洞的存在暴露了Active Directory的安全性，值得公司和用户提高警惕。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://it.slashdot.org/story/23/12/09/2256217/reports-of-active-directory-vulnerability-allowing-dns-record-spoofs-to-steal-secrets?utm_source=rss1.0mainlinkanon&utm_medium=feed https://siliconangle.com/2023/12/07/akamai-discovers-active-directory-dns-spoofing-exploit/ https://pcper.com/2023/12/check-the-dhcp-settings-on-your-microsoft-active-directories/

更多阅读

报告称存在Active Directory漏洞允许DNS记录欺骗窃取秘密

企鹅兰登书屋明确拒绝AI训练使用其图书内容（音频）

iFixit拆解显示Meta Quest 3S实为Quest 2的升级版

GNOME基金会削减预算，寻求更多志愿者和捐款支持

波音与英特尔危机构成国家紧急状况（音频）

GNOME基金会削减预算，寻求更多志愿者和捐款支持（音频）

挑战谷歌：Foundem创始夫妻的法律斗争与反垄断罚款

挑战谷歌：Foundem创始夫妻的法律斗争与反垄断罚款（音频）

NASA正在开发一款能够从轨道自降的火星直升机

21岁iMac G4依然活跃的背后：重生与极简主义的结合（音频）

有线电视公司请求法院阻止FTC的点击取消规则（音频）

苹果公司正在测试一款管理血糖的应用程序（音频）

佛罗里达少年因与AI聊天机器人深厚关系自杀，引发法律诉讼（音频）

多伦多大学利用木材建造14层可持续建筑（音频）

Android 15正式推送至Pixel设备，新增隐私与安全功能（音频）

电子游戏配音演员与出版商即将重新谈判（音频）