PetitPotam et bug d'imprimante : Relais NTLM vers AD CS
L'attaque PetitPotam, publiée sur GitHub, provoque l'authentification d'un serveur distant auprès d'un serveur cible avec NTLM, à l'aide d'une commande MS-EFSRPC appelée EfsRpcOpenFileRaw. MS-EFSRPC est un protocole qui permet l'accès à distance à des fichiers chiffrés. Faire en sorte qu'un serveur s'authentifie avec NTLM à distance est une mauvaise chose, car cela peut être utilisé pour déclencher des attaques par relais NTLM. Un […]