badlock 公佈細節 - 資安

Isla avatar
By Isla
at 2016-04-13T04:04

Table of Contents

http://badlock.org/

同時存在於 samba (open source project) 以及 Windows 的一個 CVE (CVE-2016-2118)

主要描述在已經認證過的 User 可以透過 SAMR、LSAD 來修改 SAMD (包含密碼資訊)[0]

同一時間 samba 也修了多個 MITM 的 CVE。


[0]: https://www.samba.org/samba/security/CVE-2016-2118.html

--
Tags: 資安

All Comments

仿造TPE-free進形中間人攻擊,可能嗎?

Thomas avatar
By Thomas
at 2016-02-17T19:05
如題 在圖書館悠閒的使用免費Wifi時想到的問題(背後惡寒...) 這些公家免費的無線網路如 TPE-free, iTaiwan, 是不是有可能被偽造SSID來進行中間人攻擊呢? 如果是,那該如何辨識該SSID是否是偽造的? 謝謝 - ...

資安問題練習重現

Dorothy avatar
By Dorothy
at 2016-02-08T09:28
標題下的有點不好 就是大家是如何練習這些漏洞的? 如果有發佈一些漏洞 可能會造成!at#$ 目前我是打算來練習 就是架個環境 然後嘗試用漏洞進去看看 不知道大大知不知道有沒有網站是比較詳細在講這些的? 其實也算是程度不好 所以要找一些教學來看 還是說就是一步一步google 然後去入侵? 謝謝 ...

The WarGame白帽精英入門〈一〉

Joseph avatar
By Joseph
at 2016-02-02T23:29
活動宗旨:   台灣資訊安全聯合發展協會(ISDA,TW),成立於2014年1月,是個經由台灣政府立案的 非營利組織(NPO)。長期以來我們 致力於發展資訊安全教育、培育資訊安全人才、提供資 訊安全檢驗與認證、以及相關的 WarGame (所謂的道德駭客技能訓練平台)培訓課程,截 至2015年8月已經有五十多 ...

如何跳過行銷路由直接取得WiFi

Madame avatar
By Madame
at 2016-01-31T11:55
各位先進好 , 不確定這個問題算不算本版的議題 ,如果有誤會第一時間刪文 主要想了解的是現在很多公共場所所作的WiFi分享方式是行銷廣告的認證WiFi 會在你要取得WiFi 時先給予你廣告頁面,待你作頁面轉換後才給予WiFi服務 由於這種方式常常會造成每過一段時間會要求重新認證以提高廣告頁面曝光 想詢問是否有 ...

2015年最弱密碼 123456穩坐冠軍

Joe avatar
By Joe
at 2016-01-20T17:37
※ [本文轉錄自 AntiVirus 看板 #1MdrKpXg ] 作者: Kitakami (Passera) 看板: AntiVirus 標題: [新聞] 2015年最弱密碼 123456穩坐冠軍 時間: Wed Jan 20 17:36:47 2016 2015年最弱密碼 123456穩坐冠軍 ( ...