Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Lug 27, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0
I problemi per i sistemi Windows arrivano ancora una volta da NTLM. Il protocollo NT LAN Manager, ancora utilizzato per autenticare gli utenti all’interno dei domini Microsoft, è infatti l’obiettivo di una nuova tecnica di attacco battezzata come PetitPotam.
La falla di sicurezza è stata individuata da Gilles Lionel, che ha pubblicato su GitHub un Proof of Concept che consente di portare un attacco “manipulator-in-the-middle” (MitM) attraverso il quale sarebbe possibile sottrarre le credenziali di autenticazione di un sistema Windows.
Il “piccolo ippopotamo” sfrutta un particolare protocollo (MS-EFSRPC – Encrypting File System Remote Protocol), pensato per consentire l’accesso in remoto a file crittografati, per forzare il sistema a inviare le sue credenziali via NTLM.
Tutto quello che dovrebbe fare un pirata è inviare una richiesta di accesso remoto a un’interfaccia EFSRPC al bersaglio del suo attacco per poi ricevere i dettagli di autenticazione NTLM.
L’ormai famigerato protocollo in teoria è protetto da un sistema di hashing, ma la debolezza dell’algoritmo fa sì che le credenziali possano essere craccate piuttosto facilmente una volta che i dati vengono memorizzati offline.
Insomma: se un pirata informatico utilizzasse questa tecnica, potrebbe facilmente prendere di mira i Domain Controller all’interno della rete, sottrarne le credenziali e usarle per ottenere un certificato per l’Active Directory.
In seguito alla segnalazione, Microsoft ha pubblicato un advisory con le istruzioni per “disinnescare” PetitPOtam.
Il suggerimento, si legge nel documento, è quello di implementare il sistema Extended Protection for Authentication (EPA) per l’autenticazione via NTLM sui server in cui sono attivati gli Active Directory Certificate Service.
L’unico mistero, alla fine, rimane il perché della scelta del nome PetitPotam.
Feb 06, 2023 0
Feb 02, 2023 0
Gen 30, 2023 0
Gen 27, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 03, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...