Une série d’attaques contre les domaines Active Directory de Microsoft pourrait permettre aux malfaiteurs de falsifier les enregistrements DNS, de compromettre Active Directory et de voler tous les secrets qu’il stocke, selon les chercheurs en sécurité d’Akamai. On nous a dit que les attaques – qui sont utilisables contre les serveurs exécutant la configuration par défaut des serveurs de configuration dynamique d’hôtes Microsoft (DHCP) – n’exigent aucune information d’identification. Akamai a déclaré qu’il avait signalé le problème à Redmond, mais Microsoft n’a pas l’intention de le corriger. Microsoft n’a pas répondu aux demandes de The Register. Les bonnes nouvelles, selon Akamai, c’est qu’il n’a pas encore vu de serveur sous ce type d’attaque. Les mauvaises nouvelles : les chercheurs en failles de l’entreprise nous ont également dit qu’un grand nombre d’organisations étaient probablement vulnérables, compte tenu du fait que 40 % des « milliers » de réseaux surveillés par Akamai exécutent Microsoft DHCP dans la configuration vulnérable. En plus de détailler le problème de sécurité, la société de services en nuage a également fourni un outil que les administrateurs système peuvent utiliser pour détecter les configurations susceptibles d’être compromise.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
