SimeonOnSecurity ਨੇ ਅੱਜ ਇਸ ਬਾਰੇ ਕੀ ਸਿੱਖਿਆ ਅਤੇ ਦਿਲਚਸਪ ਪਾਇਆ
SimeonOnSecurity ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਦੇ ਖੇਤਰ ਵਿੱਚ ਦੋ ਵਿਸ਼ਿਆਂ ਬਾਰੇ ਸਿੱਖਿਆ ਹੈ: CVE-2020-17049, ਜਿਸਨੂੰ ਕਰਬਰੋਸ ਬ੍ਰਾਂਜ਼ ਬਿਟ ਅਟੈਕ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਵਿੰਡੋਜ਼ ਟੋਕਨ-ਆਧਾਰਿਤ ਐਕਟੀਵੇਸ਼ਨ।
Kerberos Bronze Bit Attack, ਜਿਵੇਂ ਕਿ Netspi ਦੁਆਰਾ ਬਲੌਗ ਪੋਸਟਾਂ ਦੀ ਇੱਕ ਲੜੀ ਵਿੱਚ ਅਤੇ Trimarcsecurity ਦੁਆਰਾ ਇੱਕ ਪੋਸਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ, Kerberos ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਸੰਭਾਵੀ ਤੌਰ ‘ਤੇ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਸੰਗਠਨ ਦੇ ਉਪਭੋਗਤਾਵਾਂ, ਕੰਪਿਊਟਰਾਂ ਅਤੇ ਹੋਰ ਸਰੋਤਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ ਇੱਕ ਕੇਂਦਰੀ ਭੰਡਾਰ ਹੈ। ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ Kerberos S4U ਤਬਦੀਲੀਆਂ ਦੀ ਤੈਨਾਤੀ ਬਾਰੇ Microsoft ਸਹਾਇਤਾ ਲੇਖ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਗਈ ਹੈ।
