怎么爱护网络远离微CC防御软NTLM协议中的安全漏洞?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么爱护网络远离微CC防御软NTLM协议中的安全漏洞?

怎么爱护网络远离微CC防御软NTLM协议中的安全漏洞?

小墨安全管家 2020-05-19 09:56 CC防护 89 ℃
DDoS防御

实施LDAP/S签名机制。想防止LDAP中的NTLM转发,请对域操纵器实施LDAP签名和LDAPS通道绑定机制。

增强的身份验证爱护(EPA)可防止攻击者将NTLM消息转发到TLS会话。然而Preempt发觉攻击者能够篡改NTLM消息,以生成合法的通道绑定信息。接着这类攻击者能够使用用户的登录信息,连接到域中的Web服务器,从而得以经过转发到Outlook Web Access服务器或经过转发到(ADFS)Active Directory Federation Services服务器以连接到云资源,读取用户的电子邮件。

SMB会话签名可防止攻击者转发NTLM身份验证消息,以此建立SMB会话和DCE/RPC会话。但Preempt发觉攻击者能够将NTLM身份验证请求转发到域中的任何一台服务器(包括域操纵器),并创建签名会话以便在远程计算机上执行代码。假如转发的身份验证含有特权用户的登录信息,整个域大概岌岌可危。

Preempt的首席技术官兼联合创始人Roman Blachman在一份新闻稿中讲:“虽然NTLM 转发攻击是一种老套的手法,企业却无法完全消除使用这种协议,因为这会破坏很多应用程序。所以它仍给企业带来了巨大的风险,尤其是在新漏洞不断被发觉的事情下。公司需要先确保所有Windows系统都已打上补丁、安全配置。此外,企业组织能够经过了解网络NTLM的事情,进一步爱护环境。”

实施SMB签名机制。想防止攻击者发起较简单的NTLM转发攻击,请在所有联网计算机上启用SMB签名机制。

消息完整性代码(MIC)字段试图防止攻击者篡改NTLM消息。可是Preempt的研究人员发觉,攻击者能够删除MIC爱护机制,并更改NTLM验证使用的某些字段。

怎么爱护网络远离微软NTLM协议中的安全漏洞?

补丁

周二微软将公布两个补丁,试图堵住NTLM中这些最新的安全漏洞。除了敦促企业组织给高危系统打上这些新的补丁外,Preempt还给出了其他建议。

马上开播:5月20日,基于kubernetes打造企业级私有云实践

【51CTO.com快译】微软的NTLM(NT LAN Manager)是一种较旧且现已过时的安全协议,用于对Windows域中的用户登录信息举行身份验证。尽管微软早已将NTLM换成Kerberos、作为Active Directory的默认验证想法,但该公司仍然支持这种旧协议,并且建议客户改而采纳Kerberos。

微软已开辟了几个修复程序来防止NTLM转发攻击,但攻击者能够经过以下三个逻辑漏洞找到绕过它们的想法:

配置

报告非常指出,NTLM的一大缺陷是它容易受到转发攻击(relay attack),那个过程让攻击者能够在一台服务器上猎取身份验证,接着将其转发到另一台服务器,从而让他们能够使用那些同样的登录信息来操纵远程服务器。

众所周知,即使一种技术或协议陈旧、过时或不再被推举,这并不意味着企业组织不再使用它。咨询题是,NTLM向来受到安全漏洞的困扰。在周二公布的一份报告中,安全提供商Preempt描述了最新的漏洞,并就怎么爱护网络远离这些漏洞给出了忠告。

Preempt在报告中表示,它最近基于NTLM中的三个逻辑漏洞发觉了两个关键的微软漏洞。这些漏洞大概让攻击者能够在任何Windows计算机上远程执行恶意代码,或者经过身份验证,连接到支持Windows Integrated Authentication(WIA)的任何Web服务器,比如Exchange或ADFS。Preempt的研究表明,所有版本的Windows都容易受到这些漏洞的阻碍。

确保给所有工作站和服务器打上了微软的最新补丁。寻觅微软在6月11日星期二的CVE-2019-1040和CVE-2019-1019补丁。据Preempt声称,光打补丁本身并不够,它还建议在配置方面举行几处调整。

阻挠NTLMv1。由于NTLMv1被以为不安全,Preempt建议企业组织经过适当的组策略设置彻底阻挠它。

实施EPA。想防止Web服务器上的NTLM转发,请加固所有Web服务器(OWA和ADFS),只答应采纳EPA的请求。


DDoS防御

当前位置:主页 > CC防护 > 怎么爱护网络远离微CC防御软NTLM协议中的安全漏洞?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119