Vandaag heb ik geleerd over CVE-2020-17049 en op tokens gebaseerde activering van Windows
Table of Contents
Wat SimeonOnSecurity vandaag heeft geleerd en interessant vond
SimeonOnSecurity heeft onlangs geleerd over twee onderwerpen op het gebied van computerbeveiliging: CVE-2020-17049, ook bekend als de Kerberos Bronze Bit Attack, en Windows Token-Based Activation.
De Kerberos Bronze Bit Attack, zoals uitgelegd in een serie blogberichten van Netspi en in een bericht van Trimarcsecurity, is een kwetsbaarheid in het Kerberos authenticatieprotocol. Deze kwetsbaarheid zou een aanvaller in staat kunnen stellen om een Active Directory, een centrale opslagplaats voor informatie over de gebruikers, computers en andere bronnen van een organisatie, te compromitteren. De inzet van Kerberos S4U wijzigingen om deze kwetsbaarheid te verhelpen wordt besproken in een Microsoft support artikel.
Windows Token-Based Activation is een methode om Windows-producten te activeren, zoals beschreven in een Microsoft-documentatieartikel. Het activeringsproces wordt uitgevoerd via het SLMGR.vbs script, zoals wordt uitgelegd in een uitgebreid artikel op ss64.com. Een forumbericht op Microsoft Technet biedt meer informatie over Windows 10 Enterprise Token Based Activation.
CVE-2020-17049 - Kerberos Bronze Bit aanval:
- CVE-2020-17049
- CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation
- CVE-2020-17049: Kerberos Bronze Bit Attack – Theory
- CVE-2020-17049: Kerberos Bronze Bit Attack – Overview
- Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory
- Managing deployment of Kerberos S4U changes for CVE-2020-17049
Windows op token gebaseerde activering:
Interessante video’s:
- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ
- Heavy gaming on Raspberry Pi 400
- Inside a 32x100GbE Switch and its Big Flaw
- Mastering Chaos - A Netflix Guide to Microservices
- Sony brings OFFICIAL DualSense support to Linux!
- Will Microsoft turn Windows 10 into a yet another Linux distro?
