Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-03-2023, 13:52 door Anoniem

Door Anoniem: Als ik het goed begrijp raadt Microsoft het gebruik van NTLM (inclusief v2) al sinds 2010 af, mede omdat er pass-the-hash-aanvallen mee mogelijk zijn. Ze blijven het ondersteunen omdat het nog gebruikt wordt, en het blijft gebruikt worden omdat het ondersteund blijft worden, en zo ontbreekt de druk om op iets beters over te stappen. En dus maken we 12, 13 jaar sinds het gebruik ervan ontraden wordt mee dat een kwetsbaarheid met op een haar na de hoogst mogelijke score voor ernst al bijna een jaar lang wordt misbruikt. Oeps. Ik snap hoe dit is ontstaan en blijft voortmodderen, maar het is toch overduidelijk dat dit in de verste verte niet goed genoeg is en dus allang niet meer ondersteund had moeten worden? Het alternatief voor NTLM is Kerberos en dat is kwetsbaar voor 'Pass-the-Ticket' aanvallen. De reden dat Microsoft adviseert om NTLM uit te faseren is daarom ook niet de PtH aanval, maar is doordat het authenticatieprotocol geen server authenticatie ondersteund. Doordat het protocol ...

Beschrijf je klacht (Optioneel):

captcha