728x90
윈도 NT LANMAN(NTLM)의 취약점 두 개를 공격하면, 새로운 관리자 계정을 만들고 도메인을 해킹할 수 있다. 이 문제는 프로토콜에서 NTLM 처리 과정에서 발생한다. 이 취약점 중 하나는 7월 마이크로소프트 화요일 패치 발표에서 수정되었다.
http://www.scmagazineuk.com/17-year-old-auth-protocol-riddled-with-vulnerabilities-needs-patching/article/674427/
http://www.zdnet.com/article/vulnerabilities-discovered-in-windows-security-protocols/
http://www.darkreading.com/vulnerabilities---threats/microsoft-patches-critical-zero-day-flaw-in-windows-security-protocol/d/d-id/1329332
http://www.cyberscoop.com/microsoft-patches-domain-controller-vulnerability-impacting-windows-versions/
http://threatpost.com/microsoft-addresses-ntlm-bugs-that-facilitate-credential-relay-attacks/126752/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 주간 보안 이슈 클리핑 (0) | 2017.07.16 |
|---|---|
| ASUS 제공하는 ASUS DDNS 다운소식 (0) | 2017.07.16 |
| 7월 마이크로 소프트 정기 업데이트소식 (0) | 2017.07.16 |
| SAP, SAP POS, HOST agent에 있는 위험한 취약점 패치 (0) | 2017.07.15 |
| 영국 라디오에서 주파수 하이재킹 공격 당해, 8회 간 임의의 노래 송출 (0) | 2017.07.15 |