Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM

Các nhà nghiên cứu về hành vi Firewall Preempt đã phát hiện 2 lỗ hổng mới trong giao thức bảo mật Microsoft Windows NTLM (Windows NT LAN Manager ). Kết quả là các lỗ hổng này có thể dẫn đến tình trạng các thông tin bị truy cập trái phép, nguy cơ mật khẩu bị crack là cao, … .

Lỗ hổng thứ nhất liên quan đến Lightweight Directory Access Protocol (LDAP) không được bảo vệ trên NTML và lỗ hổng thứ hai ảnh hưởng đến Remote Desktop Protocol (RDP) Restricted-Admin. Kết quả của 2 lỗ hổng này là dẫn đến tình trạng kẻ tấn công có thể truy cập các thông tin trái phép, nguy cơ mật khẩu bị ăn trộm khá cao và có khả năng thỏa hiệp với domain (miền).

phat hien 2 lo hong moi trong giao thuc bao mat windows ntlm

Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM

Theo Betanews, Ajit Sancheti, CEO kiêm nhà đồng sáng lập Preempt cho biết: “Ngày nay mối đe doạ tiếp tục mở rộng, việc tìm ra những điểm yếu cũng như 2 lỗ hổng này trong các giao thức bảo mật hiện có không có gì là khác nhau. NTLM có thể đưa các tổ chức và cá nhân có nguy cơ bị chuyển tiếp thông tin trái phép và bị crack mật khẩu, và cuối cùng đó lý do tại sao mà các tổ chức phải luôn thận trọng và đảm bảo rằng các triển khai của họ được an toàn, đặc biệt là khi sử dụng các giao thức “thừa kế” như NTLM”.

Lỗ hổng LDAP cho phép chuyển tiếp các thông tin xác thực, điều này có thể tạo cơ hội cho kẻ tấn công tạo một tài khoản Admin trên domain (miền) và giành toàn quyền kiểm soát mạng bị tấn công.

Với lỗ hổng RDP, mọi cuộc tấn công đều được thực hiện với NTLM, chẳng hạn như chuyển tiếp thông tin xác thực và crack mật khẩu, và cũng có thể được thực hiện để chống lại giao thức RDP Restricted-Admin.

Microsoft đã cảnh báo khi phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM. Thứ nhất hãng đã phát hành phiên bản CVE (CVE-2017-8563) và một bản vá lỗi bảo mật khác, thứ hai, theo Microsoft thì đó là “vấn đề nghiêm trọng”.

https://thuthuat.taimienphi.vn/phat-hien-2-lo-hong-moi-trong-giao-thuc-bao-mat-windows-ntlm-25579n.aspx
Trên thiết Android hiện nay, người dùng cần đặc biệt chú ý khi tải các ứng dụng Android vì có thể đó chính là malware CopyCat, một loại virus mới và nguy hiểm cho các dòng Smartphone hiện nay, malware CopyCat sẽ hóa thành các ứng dụng Android, và khi bạn tải và cài đặt, malware CopyCat sẽ xâm nhập và chiếm quyền sử dụng thiết bị, bạn sẽ phải trả tiền chuộc nếu muốn sử dụng lại điện thoại của mình. Chính vì thế, hãy cẩn thận mỗi click vào một đường link lạ trên internet và luôn nhớ phải tải ứng dụng trên cửa hàng CH Play nhé.

Tác giả: Nguyễn Cảnh Nam     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Mozilla phát hành Firefox 62.0.3 vá các lỗ hổng bảo mật
AMD xác nhận các lỗ hổng bảo mật
Lỗ hổng Windows 10 mới cho phép kẻ tấn công toàn quyền kiểm soát máy tính
Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows
Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư của CPU
Từ khoá liên quan:

lỗ hổng mới trong giao thức Windows NTLM

, lỗ hổng bảo mật, lỗ hổng LDAP,

SOFT LIÊN QUAN
  • Bitdefender Home Scanner

    Quét mạng, tìm lỗ hổng bảo mật

    Bitdefender Home Scanner là ứng dụng quét mạng gia đình, tìm kiếm tất cả các thiết bị kết nối và phân tích từng thiết bị để phát hiện các lỗ hổng bảo mật, tránh các tin tặc truy cập các tài liệu bất hợp pháp hay trộm dữ ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá