Aggiornamenti recenti Dicembre 11th, 2019 1:51 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Progetto Blackfin: F-Secure cambia la logica dell’intelligenza artificiale
- Cina: addio a computer e software Made in USA in 3 anni
- La cassetta degli attrezzi del bravo hacker
- Mosca: i poliziotti vendono l’accesso alle telecamere di controllo
- Una vulnerabilità nei sistemi Unix mette a rischio le VPN
Microsoft tappa una falla di NTLM che può costare cara
Gli ultimi aggiornamenti di Windows correggono una vulnerabilità che permette di scardinare il sistema di autenticazione in rete locale.
Niente da fare: quando si pensa di aver tappato definitivamente una falla, si scopre che in qualche modo è sempre possibile sfruttarla. La regola viene confermata questa settimana da Microsoft, che nella consueta tornata di aggiornamenti per Windows ha dovuto mettere mano al suo sistema operativo per risolvere un problema che si pensava fosse ormai archiviato.
La sigla che ha turbato i sonni degli sviluppatori di Redmond è una vecchia conoscenza degli esperti di sicurezza: NTLM, cioè il sistema di autenticazione NT LAN Manager usato comunemente da Windows.
In passato, NTLM ha causato qualche grattacapo a causa di vecchie vulnerabilità che il sistema si portava dietro dalle vecchie versioni. Ora sono emerse due nuove vulnerabilità che mettono a rischio la sicurezza dell’intera rete.
La scoperta si deve alla società di sicurezza Preempt, che in un post sul blog ufficiale dell’azienda illustra le caratteristiche del tipo di attacco che è possibile portare sfruttando queste vulnerabilità.
La prima riguarda la possibilità che un pirata informatico sfrutti un server compromesso per rubare le credenziali di un amministratore e acquisire così il controllo dell’intero dominio.
L’attacco, come spiegano dalle parti di Preempt (e come mostrano nel video) è possibile grazie a una falla che permette di aggirare i sistemi di controllo del protocollo LDAP (che prevede la creazione di un certificato per ogni sessione) commutandolo in NTLM (che non prevede l’uso di un certificato digitale).
Secondo i ricercatori, sarebbe tutta colpa delle API di autenticazione di Windows, che consentono il downgrade da LDAP a NTLM e aprono quindi la strada al “giochetto” che consente di creare un nuovo profilo di amministratore sul Domain Controller, prendendo di fatto il controllo della rete.
La tecnica, grazie a una seconda vulnerabilità, permette anche di aggirare le protezioni integrate nel RDP Restricted-Admin (Remote Desktop Protocol in modalità “sicura”) che, almeno in teoria, non dovrebbe esporre le credenziali alla possibilità di un furto.
Condividi l'articolo
Katyusha Scanner è il nuovo tool per pirati informatici
Messico: malware di stato per spiare gli investigatori internazionali
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
La cassetta degli attrezzi del bravo hacker Sergio Caruso è un esperto di sicurezza che abbiamo già... -
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Progetto Blackfin: F-Secure cambia la logica... La società di sicurezza punta sul concetto di “Swarm... -
Cina: addio a computer e software Made in USA in 3 anni Il governo di Pechino ha emesso una direttiva per fare... -
Mosca: i poliziotti vendono l’accesso alle telecamere di... Nei bassifondi del Web è possibile acquistare per pochi... -
Una vulnerabilità nei sistemi Unix mette a rischio le VPN I ricercatori hanno trovato il modo per analizzare il... -
BlackDirect espone alla violazione degli account Microsoft... Il sistema di autenticazione usato da Microsoft lascia...
Progetto Blackfin: F-Secure cambia la logica dell’intelligenza artificiale
La società di sicurezza punta sul concetto di “Swarm AI”.... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....