Aggiornamenti recenti Luglio 14th, 2020 4:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità critica in SAP: 40.000 aziende a rischio per RECON
- ServHelper raddoppia: oltre alla backdoor installa un miner
- Tsunami: il software di sicurezza targato Google diventa open
- Sul Dark Web sono in vendita 15 miliardi di credenziali rubate
- Mozilla sospende Firefox Send: “usato per distribuire malware”
Microsoft tappa una falla di NTLM che può costare cara
Gli ultimi aggiornamenti di Windows correggono una vulnerabilità che permette di scardinare il sistema di autenticazione in rete locale.
Niente da fare: quando si pensa di aver tappato definitivamente una falla, si scopre che in qualche modo è sempre possibile sfruttarla. La regola viene confermata questa settimana da Microsoft, che nella consueta tornata di aggiornamenti per Windows ha dovuto mettere mano al suo sistema operativo per risolvere un problema che si pensava fosse ormai archiviato.
La sigla che ha turbato i sonni degli sviluppatori di Redmond è una vecchia conoscenza degli esperti di sicurezza: NTLM, cioè il sistema di autenticazione NT LAN Manager usato comunemente da Windows.
In passato, NTLM ha causato qualche grattacapo a causa di vecchie vulnerabilità che il sistema si portava dietro dalle vecchie versioni. Ora sono emerse due nuove vulnerabilità che mettono a rischio la sicurezza dell’intera rete.
La scoperta si deve alla società di sicurezza Preempt, che in un post sul blog ufficiale dell’azienda illustra le caratteristiche del tipo di attacco che è possibile portare sfruttando queste vulnerabilità.
La prima riguarda la possibilità che un pirata informatico sfrutti un server compromesso per rubare le credenziali di un amministratore e acquisire così il controllo dell’intero dominio.
L’attacco, come spiegano dalle parti di Preempt (e come mostrano nel video) è possibile grazie a una falla che permette di aggirare i sistemi di controllo del protocollo LDAP (che prevede la creazione di un certificato per ogni sessione) commutandolo in NTLM (che non prevede l’uso di un certificato digitale).
Secondo i ricercatori, sarebbe tutta colpa delle API di autenticazione di Windows, che consentono il downgrade da LDAP a NTLM e aprono quindi la strada al “giochetto” che consente di creare un nuovo profilo di amministratore sul Domain Controller, prendendo di fatto il controllo della rete.
La tecnica, grazie a una seconda vulnerabilità, permette anche di aggirare le protezioni integrate nel RDP Restricted-Admin (Remote Desktop Protocol in modalità “sicura”) che, almeno in teoria, non dovrebbe esporre le credenziali alla possibilità di un furto.
Condividi l'articolo
Katyusha Scanner è il nuovo tool per pirati informatici
Messico: malware di stato per spiare gli investigatori internazionali
Articoli correlati
Altro in questa categoria
La guida da scaricare: i 14 problemi più comuni nelle grandi aziende
Approfondimenti
-
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei... -
Quando i rischi più gravi provengono dall’interno Le minacce non arrivano solo dall’esterno. Spesso gli... -
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Vulnerabilità critica in SAP: 40.000 aziende a rischio per... Si chiama RECON e consentirebbe a un pirata informatico... -
ServHelper raddoppia: oltre alla backdoor installa un miner La nuova versione del trojan integra un generatore di... -
Tsunami: il software di sicurezza targato Google diventa... Il colosso statunitense ha deciso di rilasciare liberamente... -
Sul Dark Web sono in vendita 15 miliardi di credenziali... Il numero di username e password sottratti è aumentato... -
Mozilla sospende Firefox Send: “usato per distribuire... Il servizio per l’invio e la condivisione di file...
Vulnerabilità critica in SAP: 40.000 aziende a rischio per RECON
Si chiama RECON e consentirebbe a un pirata informatico di... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....