Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
15-03-2018, 13:00
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows - «Новости»
Рейтинг:
Категория: Новости

Мартовский «вторник обновлений» компании Microsoft устранил более 70 проблем в различных продуктах, в числе которых была уязвимость в протоколе CredSSP (CVE-2018-0886), представлявшая опасность для всех версий Windows. Специалисты компании Preempt Security, обнаружившие баг, опубликовали детальное описание проблемы в своем блоге.


Протокол CredSSP (The Credential Security Support Provider) отвечает за безопасную передачу аутентификационных данных между клиентом и удаленным сервером во внутренней сети или домене. В частности, CredSSP является важным компонентом Remote Desktop Protocol (RDP) и Windows Remote Management (WinRM), и из-за обнаруженной уязвимости оба сервиса оказались под угрозой.


Исследователи Preempt Security описывают уязвимость CVE-2018-0886 как логическо-криптографический баг в протоколе CredSSP. Уязвимость недаром получила статус критической: эксплуатация проблемы приводит к тому, что атакующий может добиться от системы выполнения произвольных команд, когда пользователь пытается пройти аутентификацию во время RDP- или WinRM-сессии.





Как можно понять из приведенного выше видео, для осуществления атаки и перехвата трафика жертвы злоумышленнику нужно будет находиться в позиции man-in-the-middle (MitM), то есть придется как минимум скомпрометировать сеть цели заранее. Исследователи полагают, что из-за этого нюанса уязвимость лучше всего подойдет для реализации направленных атак. Также специалисты отмечают, что эксплуатация бага потребует от атакующих серьезных технических знаний и опыта.
Источник новостиgoogle.com

Мартовский «вторник обновлений» компании Microsoft устранил более 70 проблем в различных продуктах, в числе которых была уязвимость в протоколе CredSSP (CVE-2018-0886), представлявшая опасность для всех версий Windows. Специалисты компании Preempt Security, обнаружившие баг, опубликовали детальное описание проблемы в своем блоге. Протокол CredSSP (The Credential Security Support Provider) отвечает за безопасную передачу аутентификационных данных между клиентом и удаленным сервером во внутренней сети или домене. В частности, CredSSP является важным компонентом Remote Desktop Protocol (RDP) и Windows Remote Management (WinRM), и из-за обнаруженной уязвимости оба сервиса оказались под угрозой. Исследователи Preempt Security описывают уязвимость CVE-2018-0886 как логическо-криптографический баг в протоколе CredSSP. Уязвимость недаром получила статус критической: эксплуатация проблемы приводит к тому, что атакующий может добиться от системы выполнения произвольных команд, когда пользователь пытается пройти аутентификацию во время RDP- или WinRM-сессии. Как можно понять из приведенного выше видео, для осуществления атаки и перехвата трафика жертвы злоумышленнику нужно будет находиться в позиции man-in-the-middle (MitM), то есть придется как минимум скомпрометировать сеть цели заранее. Исследователи полагают, что из-за этого нюанса уязвимость лучше всего подойдет для реализации направленных атак. Также специалисты отмечают, что эксплуатация бага потребует от атакующих серьезных технических знаний и опыта. Источник новости - google.com

Теги: CSS, CredSSP уязвимость протоколе Windows всех

Просмотров: 915
Комментариев: 0:   15-03-2018, 13:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: