Une série d’attaques contre les domaines Microsoft Active Directory pourrait permettre aux malfaiteurs de falsifier les enregistrements DNS, de compromettre Active Directory et de voler tous les secrets qu’il stocke, selon les chercheurs en sécurité d’Akamai. On nous a dit que les attaques – qui sont utilisables contre les serveurs exécutant la configuration par défaut des serveurs Microsoft Dynamic Host Configuration Protocol (DHCP) – ne nécessitent aucune information d’identification. Akamai a déclaré qu’il avait signalé les problèmes à Redmond, mais qu’il ne prévoyait pas de les résoudre. Microsoft n’a pas répondu aux demandes de The Register. La bonne nouvelle, selon Akamai, est qu’elle n’a encore vu aucun serveur sous ce type d’attaque. Les mauvaises nouvelles : les chercheurs de l’entreprise ont également déclaré que de nombreuses organisations étaient probablement vulnérables, compte tenu du fait que 40 % des « milliers » de réseaux surveillés par Akamai sont exécutés sous Microsoft DHCP dans une configuration vulnérable. En plus de décrire le problème de sécurité, les services en nuage ont également fourni un outil que les administrateurs système peuvent utiliser pour détecter les configurations susceptibles d’être compromises.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
