Vulnerabilidade obsoleta do Kerberos: Uma falha crítica no Microsoft Active Directory
Este artigo expõe uma vulnerabilidade do Kerberos antiga, de baixa tecnologia e alto impacto no Microsoft Active Directory — Kerberoasting. Essa vulnerabilidade explora a criptografia RC4 desatualizada e mecanismos de senha fracos no Active Directory, permitindo que atacantes quebrem rapidamente senhas de contas de serviço por meio de ataques de dicionário, obtendo acesso a redes corporativas. Embora a Microsoft tenha publicado mitigações, a falta de medidas proativas, como impor atualizações de configurações antigas, levou à exploração contínua, como visto no ataque de ransomware de maio de 2024 à Ascension Health. Isso destaca as deficiências da Microsoft em atualizações de segurança e a negligência dos administradores de empresas em segurança.