Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows - «Новости»
sitename
Яндекс перезапускает Интернетометр – сервис для измерения скорости интернета - «Новости мира Интернет»
Яндекс перезапускает Интернетометр – сервис для измерения скорости интернета - «Новости мира Интернет»
 2ГИС добавил на карты точки доступа к бесплатному Wi-Fi - «Новости мира Интернет»
2ГИС добавил на карты точки доступа к бесплатному Wi-Fi - «Новости мира Интернет»
 Google научила Gemini генерировать аудиоверсии документов и воспроизводить их - «Новости мира Интернет»
Google научила Gemini генерировать аудиоверсии документов и воспроизводить их - «Новости мира Интернет»
 Dex представила детскую ИИ-камеру для изучения языков - «Новости мира Интернет»
Dex представила детскую ИИ-камеру для изучения языков - «Новости мира Интернет»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
 США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
 Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
 Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
 Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
 В ChatGPT могут появиться зашифрованные чаты - «Новости мира Интернет»
В ChatGPT могут появиться зашифрованные чаты - «Новости мира Интернет»
Новости мира Интернет » Новости » Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows - «Новости»

✔Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows - «Новости»

15 марта 2018 741 Новости 0

Мартовский «вторник обновлений» компании Microsoft устранил более 70 проблем в различных продуктах, в числе которых была уязвимость в протоколе CredSSP (CVE-2018-0886), представлявшая опасность для всех версий Windows. Специалисты компании Preempt Security, обнаружившие баг, опубликовали детальное описание проблемы в своем блоге.


Протокол CredSSP (The Credential Security Support Provider) отвечает за безопасную передачу аутентификационных данных между клиентом и удаленным сервером во внутренней сети или домене. В частности, CredSSP является важным компонентом Remote Desktop Protocol (RDP) и Windows Remote Management (WinRM), и из-за обнаруженной уязвимости оба сервиса оказались под угрозой.


Исследователи Preempt Security описывают уязвимость CVE-2018-0886 как логическо-криптографический баг в протоколе CredSSP. Уязвимость недаром получила статус критической: эксплуатация проблемы приводит к тому, что атакующий может добиться от системы выполнения произвольных команд, когда пользователь пытается пройти аутентификацию во время RDP- или WinRM-сессии.





Как можно понять из приведенного выше видео, для осуществления атаки и перехвата трафика жертвы злоумышленнику нужно будет находиться в позиции man-in-the-middle (MitM), то есть придется как минимум скомпрометировать сеть цели заранее. Исследователи полагают, что из-за этого нюанса уязвимость лучше всего подойдет для реализации направленных атак. Также специалисты отмечают, что эксплуатация бага потребует от атакующих серьезных технических знаний и опыта.
Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Мартовский «вторник обновлений» компании Microsoft устранил более 70 проблем в различных продуктах, в числе которых была уязвимость в протоколе CredSSP (CVE-2018-0886), представлявшая опасность для всех версий Windows. Специалисты компании Preempt Security, обнаружившие баг, опубликовали детальное описание проблемы в своем блоге. Протокол CredSSP (The Credential Security Support Provider) отвечает за безопасную передачу аутентификационных данных между клиентом и удаленным сервером во внутренней сети или домене. В частности, CredSSP является важным компонентом Remote Desktop Protocol (RDP) и Windows Remote Management (WinRM), и из-за обнаруженной уязвимости оба сервиса оказались под угрозой. Исследователи Preempt Security описывают уязвимость CVE-2018-0886 как логическо-криптографический баг в протоколе CredSSP. Уязвимость недаром получила статус критической: эксплуатация проблемы приводит к тому, что атакующий может добиться от системы выполнения произвольных команд, когда пользователь пытается пройти аутентификацию во время RDP- или WinRM-сессии. Как можно понять из приведенного выше видео, для осуществления атаки и перехвата трафика жертвы злоумышленнику нужно будет находиться в позиции man-in-the-middle (MitM), то есть придется как минимум скомпрометировать сеть цели заранее. Исследователи полагают, что из-за этого нюанса уязвимость лучше всего подойдет для реализации направленных атак. Также специалисты отмечают, что эксплуатация бага потребует от атакующих серьезных технических знаний и опыта. Источник новости - google.com
CSS, CredSSP уязвимость протоколе Windows всех
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация