微软可能计划买下曾指责Active Directory存在漏洞的安全企业

来源:ZDNet  
2014/7/17 16:01:08
微软正在着手谈判、意欲开出2亿美元价码对以色列安全企业Aorato进行收购——但颇具讽刺意味的是,就在上个礼拜后者才曝光称微软的Active Directory当中存在严重的安全漏洞。

本文关键字: 微软 Active Directory 网络安全
根据报道,微软正在着手谈判、意欲开出2亿美元价码对以色列安全企业Aorato进行收购——但颇具讽刺意味的是,就在上个礼拜后者才曝光称微软的Active Directory当中存在严重的安全漏洞。
 
Aorato公司由来自以色列国防军的前任黑客们所组建,其推出的产品专门负责检测针对Active Directory的恶意攻击活动。
 
根据《华尔街日报》的报道,有消息人士称这笔收购交易将在两个月之内彻底结束。
 
该报道还提到,Aorato公司副总裁Tal Be’ery曾在详尽评论一次攻击活动时指出,Active Directory当中的安全漏洞可能允许攻击者变更用户的密码内容、甚至“彻底冒充成受害者以访问各项企业服务,例如远程桌面协议以及Outlook Web Access。”
 
他同时表示,该漏洞在最糟糕的情况下可能导致“日志事件忽略掉识别恶意攻击活动的重要征兆,从而让攻击者得以避过事件日志并成功实现入侵,最终让基于日志的SIEM(即安全信息与事件管理)及大数据安全分析机制在这类高级攻击活动中变得无所适从。”
 
攻击者能够借此将用户从Kerberos验证机制推向已经相当陈旧的Windows NT Lan管理器(简称NTLM)机制,Be’ery指出,这时候攻击者就可以利用广为人知的Pass-the-Hash手段绕过NTLM散列、从而变更受害者的密码内容。
 
微软方面针对这一结论作出了回应,表示此类攻击能够受到Kerberos机制的严格控制、并援引官方说明文档中的内容解答了如何抵御这类攻击活动。
 
不过微软并没有正面回应Be’ery在声明中提到的核心问题,即包含特定NTLM活动监控的Windows日志系统无法识别出此类攻击。“也就是说,微软没有向用户提出警告、没有给出法务数据、甚至没有说明真实世界中是否出现过这类攻击活动,”他补充称。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map