Actualités

PetitPotam : le protocole EFSRPC de Windows mis à mal par une attaque de type relais NTML ! (ce qui ne va pas, c’est le planté de bâton…)

Alors que les jeux olympiques de Tokyo battent leur plein, une autre compétition du genre continue d’émoustiller dangereusement l’Internet : dernière prouesse insécuritaire en date que celle de PetitPotam. Derrière ce nom mignonnet réside une vulnérabilité bien tangible : en effet, celle-ci réside dans Encrypting File System Remote ProtoCol – EFSRPC – tout en éprouvant le NT Lan Manager (NTLM).

 

 

Comme très bien expliqué par Beta HackNDo, le protocole d’identification-réseau NTLM peut subir des défaillances en intégrant, par duperie, une personne malveillante qui ira s’instiller en le client et le serveur. Suivant la complexité de l’attaque et la version du NTLM (la première étant à proscrire), il y aura une ex-filtration plus ou moins importante. Avec ou sans activation du protocole d’authentification, Microsoft EFSRPC reste impacté par cette vulnérabilité, selon Topotam, auteur de la mise en lumière de PetitPotam (d’où le nom, en référence au dessin animé du même nom, par ailleurs).

 

(Source : Bêta HackNDo)

 

Malgré tout, Microsoft qualifie la vulnérabilité (son attaque) de “classique” et propose des solutions de contournements en attendant la venue d’un correctif… A veiller !

 

Source : MSRC – 23 Juillet 2021 – PetitPotam : solutions d’atténuation.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0