یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده است که مهاجمان را به در اختیار گرفتن کنترل Domain Controller و در عمل کل دامنه شبکه قادر میکند.به گزارش مرکز مدیریت راهبردی افتا: این تکنیک جدید PetitPotam نامگذاری شده است.بسیاری از سازمانها از Microsoft Active Directory Certificate Services که یک سرویس بهاصطلاح PKI است بهمنظور اصالتسنجی کاربران، سرویسها و دستگاهها در دامنههای تحت Windows استفاده میکنند.درگذشته، محققان روشی را کشف کردند که یک سرور Domain Controller را وادار به تأیید اعتبار یک NTLM Relay مخرب میکند. در نتیجه این اقدام، درخواست از طریق HTTP به Active Directory Certificate Services منتقل و …