Una tecnica di attacco consente di sottrarre le credenziali NTLM. Microsoft ha mitigato il rischio, ma solo su Windows 10 e Server 2016. Per un pirata informatico, il furto delle credenziali di autenticazione NTLM rappresenta uno strumento prezioso per eseguire il cosiddetto “movimento laterale” verso server e altri PC collegati nella rete locale. Il protocollo, […]
Continua la scoperta delle infinite vulnerabilità di Windows, che rendono la sicurezza dei sistemi di rete solo una irrealizzabile chimera. Il livello di questa è poi veramente grave consentendo l’identificazione delle credenziali di altri utenti in rete senza troppe complicazioni. Cosa ancora più incredibile è che a circa 5 mesi dalla segnalazione del problema, Microsoft ha reso disponibile le patch solo per Windows 10 e Server 2016 lasciando scoperti gli altri sistemi compreso Windows 7. Unica mitigazione utile è l’utilizzo di password particolarmente lunghe e complesse per rendere più difficile la decodifica dell’hashing delle credenziali. Ma è solo una questione di tempo.
Sorgente: Rubare le credenziali di un PC Windows in rete locale? Fin troppo facile – Securityinfo.it