พบช่องโหว่บน NTLM สามารถลอบรันโค้ดบน Windows ได้ทุกเวอร์ชัน

Go Back

27/06/2019 11:56:25

นักวิจัยจาก Preempt ได้พบช่องโหว่ร้ายแรง 2 รายการซึ่งเกิดจากข้อผิดพลาดในลอจิกของ NTLM 3 ส่วนที่สามารถทำให้คนร้ายเข้าไปลอบรันโค้ดกับWindowsได้ในทุกเวอร์ชันหรือเว็บเซิร์ฟเวอร์ที่รองรับ Windows Integrated Authentication (WIA) เช่น Exchange หรือ ADFS เป็นต้นNTLM หรือ NT LAN Manager เป็นโปรโตคอลระหว่างClient/Serverสำหรับการพิสูจน์ตัวตนของ Remote user เพื่อรักษาความมั่นคงปลอดภัยของ Session เมื่อถูกเรียกโดยแอปพลิเคชัน อย่างไรก็ตามมีวิธีการโจมตีที่ใช้มานานแล้วหรือ NTLM Relay attack ที่ทำให้คนร้ายดักจับการพิสูจน์ตัวตนและ Relay ไปยังเซิร์ฟเวอร์เพื่อให้ได้รับความสามารถในการปฏิบัติการในระดับของผู้ใช้งานคนนั้น ทั้งนี้วิธีการดังกล่าวยังได้รับความนิยมเพื่อใช้โจมตี AD ด้วย

อ่านต่อได้ที่:https://www.techtalkthai.com/ntlm-protection-bypass-to-remote-code-execution/

พบช่องโหว่บน NTLM สามารถลอบรันโค้ดบน Windows ได้ทุกเวอร์ชัน

Written by:

Share this news: