Dziś dowiedziałem się o CVE-2020-17049 i aktywacji Windows opartej na tokenach
Table of Contents
O czym SimeonOnSecurity dowiedział się dzisiaj i co uznał za interesujące
SimeonOnSecurity dowiedział się ostatnio o dwóch tematach z dziedziny bezpieczeństwa komputerowego: CVE-2020-17049, znanym również jako Kerberos Bronze Bit Attack, oraz Windows Token-Based Activation.
Kerberos Bronze Bit Attack, jak wyjaśniono w serii postów na blogu Netspi oraz w poście Trimarcsecurity, jest luką w protokole uwierzytelniania Kerberos. Luka ta może potencjalnie umożliwić atakującemu włamanie się do Active Directory, które jest centralnym repozytorium informacji o użytkownikach, komputerach i innych zasobach organizacji. Wdrożenie zmian Kerberos S4U w celu wyeliminowania tej luki zostało omówione w artykule pomocy technicznej Microsoft.
Windows Token-Based Activation to metoda aktywacji produktów Windows, opisana w artykule dokumentacji Microsoft. Proces aktywacji odbywa się za pośrednictwem skryptu SLMGR.vbs, jak wyjaśniono w obszernym artykule na ss64.com. Post na forum Microsoft Technet zawiera więcej informacji na temat Windows 10 Enterprise Token Based Activation.
CVE-2020-17049 - Atak z wykorzystaniem brązowych bitów Kerberos:
- CVE-2020-17049
- CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation
- CVE-2020-17049: Kerberos Bronze Bit Attack – Theory
- CVE-2020-17049: Kerberos Bronze Bit Attack – Overview
- Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory
- Managing deployment of Kerberos S4U changes for CVE-2020-17049
Aktywacja oparta na tokenie Windows:
Interesujące filmy:
- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ
- Heavy gaming on Raspberry Pi 400
- Inside a 32x100GbE Switch and its Big Flaw
- Mastering Chaos - A Netflix Guide to Microservices
- Sony brings OFFICIAL DualSense support to Linux!
- Will Microsoft turn Windows 10 into a yet another Linux distro?
