Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Akamai mette in allerta sugli attacchi a Microsoft Active Directory che minacciano la sicurezza delle reti

Redazione RHC : 10 Dicembre 2023 08:58

I ricercatori di sicurezza di Akamai hanno scoperto una grave minaccia nei sistemi Microsoft Active Directory. Gli attacchi mirati a questi sistemi potrebbero consentire agli aggressori di falsificare i record DNS, compromettere Active Directory e rubare i segreti ivi archiviati.

Gli attacchi sono particolarmente pericolosi per i server che eseguono la configurazione standard Microsoft Dynamic Host Configuration Protocol (DHCP). È interessante notare che non richiedono credenziali utente.

Akamai ha segnalato il problema a Microsoft. Sebbene non vi siano segnalazioni di server colpiti da un simile attacco, gli esperti Akamai avvertono che molte organizzazioni potrebbero essere vulnerabili, dato che il 40% delle migliaia di reti monitorate da Akamai utilizza una configurazione Microsoft DHCP vulnerabile.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Inoltre, Akamai ha fornito agli amministratori di sistema uno strumento per aiutare a rilevare le configurazioni vulnerabili. I ricercatori di Akamai, tra cui Ori David, hanno rivelato che gli hacker sono in grado di estrarre informazioni dai server DHCP, identificare i record DNS a rischio, modificarli e quindi interrompere i domini Active Directory. Queste conclusioni si basano su studi precedenti su vulnerabilità simili.

Il problema è che l’aggiornamento dei record DNS tramite DHCP non richiede l’autenticazione del client. Ciò consente agli aggressori di utilizzare il server DHCP per autenticarsi sul server DNS senza alcuna credenziale.

Oltre a creare record DNS inesistenti, gli aggressori possono sovrascrivere i dati esistenti, inclusi i record DNS nella zona ADI, soprattutto se su un controller di dominio è installato un server DHCP. Secondo Akamai ciò accade nel 57% delle reti monitorate.

Gli esperti sollecitano le organizzazioni a disabilitare la funzionalità Aggiornamenti dinamici DNS DHCP ed evitare di utilizzare il gruppo DNSUpdateProxy per ridurre al minimo i rischi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009