2024-01-09 14:00:06
Les chercheurs de Akamai ils ont découvert une série d’attaques contre les domaines Serveur DHCP avec Active Directory (Protocole de configuration dynamique de l’hôte) Microsoft.
Ces attaques, qui exploitent la configuration par défaut du serveur DHCP, pourraient permettre aux attaquants de manipuler des enregistrements DNS sensibles, avec de graves conséquences telles que le vol d’identifiants ou la compromission de l’ensemble du domaine Active Directory.
L’ampleur de ces attaques est remarquable car les serveurs Microsoft DHCP sont extrêmement répandus, fonctionnant sur jusqu’à 40 % des réseaux surveillés par Akamai. Malgré la communication des résultats à Microsoft, aucun correctif n’est actuellement prévu.
Afin de répondre à cette menace, Akamai a compilé un article de blog détaillé fournissant aux administrateurs système et aux équipes bleues les meilleures pratiques pour configurer en toute sécurité le serveur Microsoft DHCP afin d’atténuer de telles attaques.
De plus, en explorant la dangereuse capacité des attaquants à usurper les enregistrements DNS, Akamai souligne les graves conséquences de ces actions, allant de l’exposition de données sensibles à la possibilité d’exécution de code à distance.
Les chercheurs d’Akamai ont examiné le fonctionnement interne du serveur DHCP de Microsoft, son interaction avec DNS e Active Directory, fournissant des conseils sur la façon de sécuriser efficacement ces interfaces. Akamai continuera de surveiller ces menaces ainsi que d’autres et fournira des informations supplémentaires dès qu’elles se présenteront. Des mises à jour en temps réel sur les recherches ultérieures sont disponibles sur le canal Twitter d’Akamai.
#Akamai #découvre #des #vulnérabilités #dans #Microsoft #DHCP
1704818861