Windows安全协议现LDAPRDP中继漏洞

Windows安全协议现LDAPRDP中继漏洞

　　 行为防火墙专家Pwindows server docker的安全研究人员，在微软 Windows NTLM(windows servers安装)安全协议中发现两个关键安全漏洞，一旦被利用，可使攻击者口令，windows jumpserver络凭证。

　　 dns server windows个漏洞(windowsk22server)存在于NTLM中继的LDAP(airserver windows)中，第二个漏洞则针对广泛使用的远程桌面协议(windows server发展)受限管理模式。

　　 Preempt共同创始人兼CEO阿基特桑切蒂称：“威胁态势持续发展，凸显出现有安全协议中存在的漏洞，这2个漏洞也没什windows server ldap和个人处于凭证转发和口令的风险之下，windows server ldap必须保持警惕，并确保其部署始终是安全的尤其是在使用NTLM这种遗留协议的时候。”

　　 Windows系统中，LDAP保护用户不受凭证转发和中间人攻击的侵害，但由于该漏洞的存在，LDAP不再能防护住凭证转发。因此，攻击者可借此创建域管理员账户，取得windows server ldap络的完全控制权。

　　 至于RDP，只要是Windows用户，基本都知道其用途：不用交出自己的口令就能连接可能被黑的远程主机。于是，利用NTLM所做的每一个攻击，比如凭证中继和口令，都可以对RDP受限管理模式进行。

　　 Preempt通告了微软这2个漏洞的情况，针对ffserver windows个漏洞的补丁已放出，而第二个漏洞则是微软已确知的问题。

　　 由于系统中不时发现关键安全漏洞，Windows操作系统要为%的恶意软件感染负责是一个确定的事实。今年5月袭击了全球100多个国家的WannaCry勒索软件，也是Windows系统中B(windows server ldap)协议漏洞所致。