kaf42

Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?

Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬

CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.

Исследование удостоено премии Pentest Award от Awillix

Please open Telegram to view this post

VIEW IN TELEGRAM

❤24🔥9🤯3👾3

www.group-telegram.com/us/kaf42.com/620

4.49K viewsFeb 7 at 08:11

Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?

Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬

CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.

Исследование удостоено премии Pentest Award от Awillix