Knowledge Base

Bitte , um Beiträge und Themen zu erstellen.

PetitPotam-Angriff erlaubt Windows Domain-Übernahme

PetitPotam-Angriff erlaubt Windows Domain-Übernahme

Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier ein kurzer Überblick, was mir inzwischen bekannt ist. Ergänzung: Es gibt einen Workaround von Microsoft.

Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe

Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Gleichzeitig macht Microsoft Vorschläge, wie diese Sicherheitslücke durch Administratoren abgeschwächt werden kann.