Exchange Server PrivExchange Saldırısı ve Çözümü

Nasıl Çalışıyor? Exchange, HTTP üzerinden NTLM kullanan saldırganlara kimlik doğrulaması yapmanın bir yolunu sunuyor. Bu sayede saldırgan Active Directory üzerinde Domain Admin yetkisine sahip olabiliyor. Bu saldırı yöntemi 3 farklı güvenlik zafiyetini kullanarak/birleştirilerek gerçekleştiriliyor. Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir. NTLM kimlik doğrulaması geçiş saldırılarına karşı savunmasızdır. Exchange sunucusunun bilgisayar hesabına sahip bir […]

Read More