Une série d’attaques contre les domaines Microsoft Active Directory pourrait permettre aux malfaiteurs de falsifier les enregistrements DNS, de compromettre Active Directory et de voler tous les secrets qu’il stocke, selon les chercheurs en sécurité d’Akamai. On nous a dit que les attaques – qui peuvent être utilisées contre les serveurs exécutant la configuration par défaut des serveurs de configuration dynamique d’hôte Microsoft (DHCP) – ne nécessitent aucun mot de passe. Akamai a déclaré qu’il avait signalé les problèmes à Redmond, qui n’a pas l’intention de les résoudre. Microsoft n’a pas répondu aux demandes de The Register. La bonne nouvelle, selon Akamai, est qu’il n’a encore vu aucun serveur sous ce type d’attaque. La mauvaise nouvelle: les chercheurs en failles du fournisseur de services en nuage nous ont également dit que de nombreuses organisations étaient probablement vulnérables, compte tenu du fait que 40% des « milliers » de réseaux surveillés par Akamai exécutent Microsoft DHCP dans la configuration vulnérable. En plus de détailler le problème de sécurité, l’entreprise de services en nuage a également fourni un outil que les administrateurs système peuvent utiliser pour détecter les configurations susceptibles d’être compromises.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
