Вирус Skeleton Key взламывает любой пароль в Active Directory

«Исследователи отдела Counter Threat Unit (CTU) компании Dell обнаружили новый тип вируса, который обходит защиту пароля при авторизации в Active Directory. Новая вредоносная программа получила название Skeleton Key.…»
ссылка 3dnews

«…Вирус позволяет злоумышленнику подключиться к Active Directory, если система использует пароль как единственный фактор идентификации. При этом для входа используется любая комбинация, которая принимается как правильный пароль.…»
«…Главным преимуществом Skeleton Key является то, что вирус практически невозможно обнаружить, так как при аккуратном использовании он никак себя не проявляет.…»
«…Также изученная версия вируса совместима только с 64-битной Windows, что также накладывает определённые ограничения.…»

«…Эксперты описывают там способы детектирования Skeleton Key, но рекомендуют менеджерам ИТ предпринять превентивные меры защиты: «Многофакторная аутентификация для всех решений удаленного доступа, включая VPN и удаленную электронную почту, не позволит взломщикам обходить однофакторную защиту или выдавать себя за других, используя похищенные статические идентификаторы».…»
ссылка «Компьютерное Обозрение»

Добавить комментарий