Door Toje Fos: Door Toje Fos: Na deze aanvallen gebruikt de aanvaller tenminste één beheerdersaccount om vanuit Citrix toegang te krijgen tot onder andere de scriptingserver. Is dit echt terug te voeren op één zwak wachtwoord voor een beheerdersaccount (én géén 2fa daarop)? Nee, het was ook een laptop (en netwerk servers) die een besturingssysteem voor lichte consumententoepassingen gebruiken in een professionele context. Linux doosjes zijn even kwetsbaar op dit punt hoor: ook bij Linux kan je onder root/admin rechten de wachtwoorden uit het geheugen vissen, of de kerberos tickets exporteren. En als een beheerder van een Linux doos een onveilig wachtwoord gebruikt zonder MFA, is het niet lastig om onder de credentials van die Linux beheerder kerberos tickets van collega's te exporteren. Daarnaast zijn het vaak de Linux dozen op een enterprise netwerk die nog met legacy cipiers werken. Hoe vaak DES en RC4 op 'Windows omgevingen ' niet uitgezet kan worden binnen kerberos omdat de Linux systemen dan ...