ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ជួសជុលទៅលើការវាយប្រហារ PetitPotam Windows NTLM Relay

នៅក្នុងការអាប់ដេតសុវត្ថិភាពនាពេលថ្មីៗនេះសម្រាប់ការវាយប្រហារ Windows NTLM Relay ត្រូវបានជួសជុលហើយ។ នៅក្នុង  May 2022 Patch Tuesday នេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បានបញ្ចេញនូវការអាប់ដេតសុវត្ថិភាពសម្រាប់ចន្លោះប្រហោង NTLM Relay Attack ដែលមានឈ្មោះហៅថា &#039Windows LSA Spoofing Vulnerability&#039 និងមានលេខកូដ CVE-2022-26925 ។

image

“អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ LSARPC interface ដើម្បីវាយប្រហារដោយប្រើប្រាស់នូវ  NTLM ។ នៅក្នុងការអាប់ដេតសុវត្ថិភាពនេះក៏រកឃើញនូវការប៉ុនប៉ងជាច្រើននៅក្នុង LSARPCផងដែរ។” ការវាយប្រហារ NTLM Relay Attack អនុញ្ញាតអោយអ្នកវាយប្រហារ និងគ្រប់គ្រងទៅលើ server បានថែមទៀត។

នៅក្នុងការវាយប្រហារទាំងនេះ ក្រុមហេគឃ័រក៏អាចគ្រប់គ្រងទៅលើ domain ទាំងមូលបានតែម្តង។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft នៅមិនទាន់បង្ហាញនូវព័ត៌មានលម្អិតនៃចន្លោះប្រហោង bug នេះទេ ក្រុមហ៊ុននេះនិយាយថា ខ្លួនបានជួសជុលទៅលើ  EFS API OpenEncryptedFileRaw(A/W) ដែលអះអាងថា ហេគឃ័រក៏អាចនឹងចាប់ផ្តើមការវាយប្រហារទៅលើ PetitPotam ផងដែរ៕

Leave a Reply

Your email address will not be published. Required fields are marked *