Menéame: comentarios [3380335]

#7 Llegan los PoC públicos para la vulnerabilidad ZeroLogon

analphabet — Wed, 16 Sep 2020 20:36:56 +0000

#4 Porque vas a obligar a todos los clientes a establecer un canal seguro (es lo que hace tocar ese valor en el registro). Y sí, habrá por ahí algún sistema muy legacy que no lo soporte pero en principio yo creo que cualquier S.O. de los ultimos años tiene la opción de funcionar así.

#5 Pero es que eso no va a ser cosa del admin de windows. Eso como mucho le tocará a los que desarrollen la aplicación cambiar un par de cosas para que funcione con canal seguro o en el peor de los casos remplazar la implementación que tengan de smb por una segura.

» autor: analphabet

#6 Llegan los PoC públicos para la vulnerabilidad ZeroLogon

thorpedo — Wed, 16 Sep 2020 20:24:08 +0000

#5 no soy admin de windows, pero se como son estas cosas el diablo esta en los detalles. Me juego contigo una birra a que hay muchas aplicaciones que tiran de autenticación que cascaran.

Y eso si lo tienen actualizadito todo que hay mucha gente que no instala ni un maldito parche.

» autor: thorpedo

#5 Llegan los PoC públicos para la vulnerabilidad ZeroLogon

analphabet — Wed, 16 Sep 2020 20:19:35 +0000

#3 A ver los controladores de dominio son algo que es especialmente facil de actualizar porque es muy común tener PDC y BDC. Haces uno y luego haces otro y no tienes downtime de ningún tipo.
Y el parche que sacaron bloquea la explotación de la vulnerabilidad que ya es algo, y si va a dar guerra este parche o alguno futuro relacionado con esto será porque se estén iniciando logins desde equipos super antiguos que tampoco es algo que sea responsabilidad del admin de windows.

» autor: analphabet

#4 Llegan los PoC públicos para la vulnerabilidad ZeroLogon

A.Guzman — Wed, 16 Sep 2020 20:12:11 +0000

#2 No solo es aplicar el parche para dejar de ser vulnerable. Hay que aplicar una clave en el registro que puede afectar a la autenticación de clientes no-Windows.

» autor: A.Guzman

#3 Llegan los PoC públicos para la vulnerabilidad ZeroLogon

thorpedo — Wed, 16 Sep 2020 20:01:35 +0000

#2 el parche no estaba del todo "conseguido" por lo que van a ser unos cuantos y mientras tanto todos sabemos que no es tan fácil actualizar servidores en producción.

www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterpri

» autor: thorpedo

#2 Llegan los PoC públicos para la vulnerabilidad ZeroLogon

analphabet — Wed, 16 Sep 2020 19:51:36 +0000

#1 Hombre es meter un parche tampoco se van a herniar.

» autor: analphabet

#1 Llegan los PoC públicos para la vulnerabilidad ZeroLogon

thorpedo — Wed, 16 Sep 2020 19:39:04 +0000

Toneladas de mierda para los administradores de redes Windows. Mi solidaridad..

» autor: thorpedo