Artikel-Archiv iX kompakt 2023 – AD-Sicherheit, Seite 72
-
Ausgeliefert
PetitPotam, Certifried und weitere Wege, die Kontrolle über das AD zu übernehmenAusgeliefert
Mit erschlichenen oder gefälschten Zertifikaten kann ein Angreifer die Rechte eines AD-Domänenadministrators oder Domänencontrollers erlangen. Zwei Wege, wie man zu solchen „Golden Zertifikaten“ kommt, haben die beiden Angriffe PetitPotam und Certifried demonstriert. Microsoft versucht, im Kampf gegen Goldene Zertifikate die Schrauben anzuziehen – leider nicht ganz problemlos.
Umfang: ca. 10 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
iX kompakt 2023 – AD-Sicherheit,
um Zugriff auf diesen Artikel zu erhalten.Dieser Artikel ist nicht Teil der Abonnements von Heise Medien.