Une série d’attaques contre les domaines Microsoft Active Directory pourraient permettre aux malfaiteurs de falsifier des enregistrements DNS, de compromettre Active Directory et de voler tous les secrets qu’il stocke, selon les chercheurs en sécurité d’Akamai. On nous a dit que les attaques – qui sont utilisables contre les serveurs exécutant la configuration par défaut des serveurs Microsoft Dynamic Host Configuration Protocol (DHCP) – ne nécessitent aucune information d’identification. Akamai a déclaré qu’il avait signalé les problèmes à Redmond, qui ne prévoit pas de corriger le problème. Microsoft n’a pas répondu aux demandes de The Register. La bonne nouvelle, selon Akamai, est qu’il n’a encore vu aucun serveur sous ce type d’attaque. La mauvaise nouvelle: les chercheurs en sécurité de la société ont également déclaré que de très nombreuses organisations étaient probablement vulnérables, compte tenu du fait que 40% des « milliers » de réseaux surveillés par Akamai exécutent Microsoft DHCP dans la configuration vulnérable. En plus de détailler le problème de sécurité, la société de services en nuage a également fourni un outil que les administrateurs système peuvent utiliser pour détecter les configurations susceptibles d’être compromises.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
