过时的Kerberos漏洞:微软Active Directory的致命弱点
2025-09-10
本文揭露了微软Active Directory中一个长期存在的、低技术高影响的Kerberos漏洞——Kerberoasting。该漏洞利用Active Directory中过时的RC4加密和弱密码机制,允许攻击者通过字典攻击快速破解服务账户密码,从而获得对企业网络的访问权限。即使微软已发布相关补救措施,但其缺乏积极性,例如强制升级过时的配置,导致该漏洞仍在被利用,例如2024年5月Ascension Health医院系统遭遇的勒索软件攻击。这凸显了微软在安全更新方面的不足,以及企业管理员在安全防护上的疏忽。