微软正在考虑昨天购买以色列安全公司发布说明如何通过利用设计漏洞来更改Active Directory密码。
根据一个来源,微软正在与启动AORATO交谈由华尔街日报引用,有可能在夏天结束时令人震惊的可能性。提到的购买价格是2亿美元。
+也在网络世界上:有个足球雷竞技app防火墙启动Aorato嗅出了Active Directory异常;10改变CEO Nadella希望来自Microsoft Workers+
Aorato销售它呼叫专门为Active Directory设计的防火墙,以便识别针对目录服务器的攻击。目录服务应用程序防火墙通过监视网络流量,建立正常行为和标记异常来实现这一点。
因此,该公司在Active Directory上仔细展示,可能的方式妥协。
Aorato博客帖子由其研究副总裁Tal Be'ery详细介绍了攻击者如何使用用户单点登录密码的哈希来访问其他服务而不是Active Directory。Aorato说,攻击者还可以更改密码,而无需在事件日志中注册的任何恶意活动。
微软最大限度地减少了攻击的重要性,称之为众所周知的限制,并引用三种来阻止更改密码。
是不同意的。“虽然微软被认为是该协议的设计限制公众和”众所周知“,但它是使这个启示新颖的不同方面的组合,”Be'ery的博客说。“事实上,本协议本身的每个方案都是公众知识,出现在各种公共文件中。然而,实际相关 - 及其可怕的结果 - 在将碎片放在一起以前从未进行过调查。...... Microsoft尚未解决此行为未记录此行为的事实。“
Aorato发布了微软的评论以及它的利用。
Aorato已收到1000万美元的投资公司资助,包括加权合作伙伴,创新努力,灵洛托利伙伴以及天使投资者。
该公司在1月份出局了隐身模式,其产品可以部署为设备或在VMware或Hyper-V虚拟机上运行。
Tim Greene涵盖了网络世界的微软和统一通信,并将主要是Microsoft博客写道。有个足球雷竞技app到了他tgreene@nww.com.并在Twitter上关注他@ tim_greene。