Aggiornamenti recenti Settembre 16th, 2025 4:30 PM
Lug 27, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0
I problemi per i sistemi Windows arrivano ancora una volta da NTLM. Il protocollo NT LAN Manager, ancora utilizzato per autenticare gli utenti all’interno dei domini Microsoft, è infatti l’obiettivo di una nuova tecnica di attacco battezzata come PetitPotam.
La falla di sicurezza è stata individuata da Gilles Lionel, che ha pubblicato su GitHub un Proof of Concept che consente di portare un attacco “manipulator-in-the-middle” (MitM) attraverso il quale sarebbe possibile sottrarre le credenziali di autenticazione di un sistema Windows.
Il “piccolo ippopotamo” sfrutta un particolare protocollo (MS-EFSRPC – Encrypting File System Remote Protocol), pensato per consentire l’accesso in remoto a file crittografati, per forzare il sistema a inviare le sue credenziali via NTLM.
Tutto quello che dovrebbe fare un pirata è inviare una richiesta di accesso remoto a un’interfaccia EFSRPC al bersaglio del suo attacco per poi ricevere i dettagli di autenticazione NTLM.
L’ormai famigerato protocollo in teoria è protetto da un sistema di hashing, ma la debolezza dell’algoritmo fa sì che le credenziali possano essere craccate piuttosto facilmente una volta che i dati vengono memorizzati offline.
Insomma: se un pirata informatico utilizzasse questa tecnica, potrebbe facilmente prendere di mira i Domain Controller all’interno della rete, sottrarne le credenziali e usarle per ottenere un certificato per l’Active Directory.
In seguito alla segnalazione, Microsoft ha pubblicato un advisory con le istruzioni per “disinnescare” PetitPOtam.
Il suggerimento, si legge nel documento, è quello di implementare il sistema Extended Protection for Authentication (EPA) per l’autenticazione via NTLM sui server in cui sono attivati gli Active Directory Certificate Service.
L’unico mistero, alla fine, rimane il perché della scelta del nome PetitPotam.
Ago 01, 2025 0
Lug 21, 2025 0
Giu 25, 2025 0
Giu 11, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 12, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...