1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows Server: Sigred ist eine…

Da fehlt was im Artikel

  1. Beitrag
  1. Thema

Da fehlt was im Artikel

Autor: torstenj 15.07.20 - 12:55

Beim Workaround muss man hinterher DNS neustarten, das steht so im Artikel "SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers" von Checkpoint.

Außerdem kriegt man Domänenadminrechte, nicht nur lokale Adminrechte, steht auch im Artikel von CP.

Das ist also so ziemlich die schlimmste vorstellbare Lücke, die es geben kann.

Man sendet eine E-Mail mit einem eingebauten Bild (per <img src>) an einen Mitarbeiter der Organisation. Die E-Mail muss nur geöffnet werden und schon ist jemand fremdes Domänenadmin.



1 mal bearbeitet, zuletzt am 15.07.20 12:57 durch torstenj.


Neues Thema Ansicht wechseln


Thema
 

Da fehlt was im Artikel

torstenj | 15.07.20 - 12:55
 

Re: Da fehlt was im Artikel

dale6667 | 15.07.20 - 20:10

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DAAD Deutscher Akademischer Austauschdienst e.V., Bonn
  2. Landeshauptstadt Stuttgart, Stuttgart
  3. Versicherungskammer Bayern, München
  4. Deutsche Welle, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 1.586,67€ auf Geizhals
  2. 209,92€
  3. ab 589€ neuer Bestpreis auf Geizhals
  4. (u. a. EVGA GeForce RTX 3090 XC3 ULTRA GAMING für 1.879€)


Haben wir etwas übersehen?

E-Mail an news@golem.de