Une série d’attaques contre les domaines Microsoft Active Directory pourrait permettre aux malfaiteurs de falsifier des enregistrements DNS, de compromettre Active Directory et de voler tous les secrets qu’il stocke, selon les chercheurs en sécurité d’Akamai. On nous a dit que les attaques – utilisables contre les serveurs exécutant la configuration par défaut des serveurs Microsoft Dynamic Host Configuration Protocol (DHCP) – ne nécessitent aucun mot de passe. Akamai dit qu’elle a signalé les problèmes à Redmond, qui n’a pas l’intention de les résoudre. Microsoft n’a pas répondu aux demandes de The Register. Les bonnes nouvelles, selon Akamai, c’est qu’elle n’a toujours vu aucun serveur sous ce type d’attaque. Les mauvaises nouvelles : les chercheurs de l’entreprise ont également déclaré que de nombreuses organisations étaient probablement vulnérables, compte tenu du fait que 40 % des «milliers» de réseaux surveillés par Akamai exécutent Microsoft DHCP dans la configuration vulnérable. En plus de décrire le problème de sécurité, la société de services en nuage a également fourni un outil que les administrateurs système peuvent utiliser pour détecter les configurations susceptibles d’être compromises.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
