تعرفت اليوم على CVE-2020-17049 والتنشيط المستند إلى Windows Token
Table of Contents
** ما علمه SimeonOnSecurity ووجده مثيرًا للاهتمام اليوم **
علمت SimeonOnSecurity مؤخرًا عن موضوعين في مجال أمان الكمبيوتر: CVE-2020-17049 ، المعروف أيضًا باسم Kerberos Bronze Bit Attack ، والتنشيط المستند إلى Windows Token.
إن هجوم Kerberos Bronze Bit ، كما هو موضح في سلسلة من مشاركات المدونة بواسطة Netspi وفي منشور بواسطة Trimarcsecurity ، هو ثغرة أمنية في بروتوكول مصادقة Kerberos. قد تسمح هذه الثغرة الأمنية للمهاجمين بخرق Active Directory ، وهو مستودع مركزي للمعلومات حول مستخدمي المؤسسة وأجهزة الكمبيوتر والموارد الأخرى. تمت مناقشة نشر تغييرات Kerberos S4U لمعالجة مشكلة عدم الحصانة هذه في مقالة دعم Microsoft.
التنشيط المستند إلى Windows Token هو طريقة لتنشيط منتجات Windows ، كما هو موضح في مقالة وثائق Microsoft. يتم تنفيذ عملية التنشيط من خلال البرنامج النصي SLMGR.vbs ، كما هو موضح في مقال شامل على ss64.com. توفر إحدى مشاركات المنتدى على Microsoft Technet مزيدًا من المعلومات حول التنشيط المستند إلى Windows 10 Enterprise Token.
CVE-2020-17049 - هجوم Kerberos Bronze Bit:
- CVE-2020-17049 - CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation - CVE-2020-17049: Kerberos Bronze Bit Attack – Theory - CVE-2020-17049: Kerberos Bronze Bit Attack – Overview - Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory - Managing deployment of Kerberos S4U changes for CVE-2020-17049
التنشيط المستند إلى رمز Windows:
- Plan for volume activation - SLMGR.vbs - Windows 10 Enterprise Token Based Activation
مقاطع الفيديو المهمة:
- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ - Heavy gaming on Raspberry Pi 400 - Inside a 32x100GbE Switch and its Big Flaw - Mastering Chaos - A Netflix Guide to Microservices - Sony brings OFFICIAL DualSense support to Linux! - Will Microsoft turn Windows 10 into a yet another Linux distro?
