solidot新版网站常见问题,请点击这里查看。

Badlock漏洞细节公布

加密技术
pigcanfly (38602)发表于 2016年04月13日 17时36分 星期三
来自管理员加班加点
提前三周大肆宣传的漏洞Badlock终于公布了细节,虽然它的做法遭到了批评,但它所披露的威胁是真实的。Badlock漏洞存在于每个Windows和Linux操作系统的一个名叫 Distributed Computing Environment/Remote Procedure Call (DCE/RPC)的安全组件中。在Windows网络中,它被管理员用于访问最有价值的资产 Active Directory。监视网络流量的攻击者可以利用该漏洞悄悄发动中间人攻击,拦截DCE/RPC 流量,访问Samba共享中的文件或访问 Active Directory管理工具。Red HatDebian微软都已经发布或释出了更新。Red Hat将该漏洞归类为高危级。
「星期三」 Hello Wednesday

Badlock漏洞细节公布

提前三周大肆宣传的漏洞Badlock终于公布了细节,虽然它的做法遭到了批评,但它所披露的威胁是真实的。Badlock漏洞存在于每个Windows和Linux操作系统的一个名叫 Distributed Computing Environment/Remote Procedure Call (DCE/RPC)的安全组件中。在Windows网络中,它被管理员用于访问最有价值的资产 Active Directory。监视网络流量的攻击者可以利用该漏洞悄悄发动中间人攻击,拦截DCE/RPC 流量,访问Samba共享中的文件或访问 Active Directory管理工具。Red Hat、Debian和微软都已经发布或释出了更新。Red Hat将该漏洞归类为高危级。

pigcanfly 发表于

2016年04月13日 17时36分