Сегодня я узнал о CVE-2020-17049 и активации на основе токенов Windows.
Table of Contents
Что SimeonOnSecurity узнал и нашел интересным сегодня
SimeonOnSecurity недавно узнал о двух темах в области компьютерной безопасности: CVE-2020-17049, также известной как атака Kerberos Bronze Bit, и активация на основе токенов Windows.
Атака Kerberos Bronze Bit Attack, как объясняется в серии сообщений блога Netspi и в сообщении Trimarcsecurity, представляет собой уязвимость в протоколе аутентификации Kerberos. Эта уязвимость потенциально может позволить злоумышленнику скомпрометировать Active Directory, которая является центральным хранилищем информации о пользователях, компьютерах и других ресурсах организации. Развертывание изменений Kerberos S4U для устранения этой уязвимости обсуждается в статье службы поддержки Microsoft.
Активация на основе токенов Windows — это метод активации продуктов Windows, описанный в статье документации Microsoft. Процесс активации выполняется с помощью сценария SLMGR.vbs, как описано в подробной статье на сайте ss64.com. В сообщении на форуме Microsoft Technet содержится дополнительная информация об активации Windows 10 Enterprise на основе токена.
CVE-2020-17049 — Битовая атака Kerberos Bronze:
- CVE-2020-17049 - CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation - CVE-2020-17049: Kerberos Bronze Bit Attack – Theory - CVE-2020-17049: Kerberos Bronze Bit Attack – Overview - Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory - Managing deployment of Kerberos S4U changes for CVE-2020-17049
Активация на основе токена Windows:
- Plan for volume activation - SLMGR.vbs - Windows 10 Enterprise Token Based Activation
Интересные видео:
- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ - Heavy gaming on Raspberry Pi 400 - Inside a 32x100GbE Switch and its Big Flaw - Mastering Chaos - A Netflix Guide to Microservices - Sony brings OFFICIAL DualSense support to Linux! - Will Microsoft turn Windows 10 into a yet another Linux distro?