ثغرة أمنية قديمة في Kerberos: خلل خطير في Microsoft Active Directory
2025-09-10
تكشف هذه المقالة عن ثغرة أمنية قديمة في Kerberos ذات تأثير كبير وقليلة التقنية في Microsoft Active Directory - Kerberoasting. تستغل هذه الثغرة تشفير RC4 القديم وآليات كلمات المرور الضعيفة في Active Directory، مما يسمح للمهاجمين بكسر كلمات مرور حسابات الخدمة بسرعة من خلال هجمات القاموس، والحصول على حق الوصول إلى شبكات الشركة. على الرغم من أن Microsoft نشرت حلولاً للتخفيف من هذه المشكلة، إلا أن نقص التدابير الاستباقية، مثل فرض ترقيات التكوينات القديمة، أدى إلى استمرار استغلال هذه الثغرة، كما هو الحال في هجوم برامج الفدية في مايو 2024 على Ascension Health. هذا يبرز أوجه القصور في Microsoft فيما يتعلق بتحديثات الأمان وإهمال مسؤولي الشبكات في مجال الأمان.
التكنولوجيا