アイ・ディフェンス・ジャパンからの情報によると、NTLM(NT LAN Manager)認証ハッシュの外部認証とハイジャックを防止する、複数の暫定処置が利用可能である。マイクロソフト社のWindowsシステムを狙った一般的な攻撃テクニックとして、攻撃者がコントロールするサーバ
国際
18views
アイ・ディフェンス・ジャパンからの情報によると、NTLM(NT LAN Manager)認証ハッシュの外部認証とハイジャックを防止する、複数の暫定処置が利用可能である。マイクロソフト社のWindowsシステムを狙った一般的な攻撃テクニックとして、攻撃者がコントロールするサーバーに対してNTLMを使用し、クライアントに自動認証を実行させる方法がある。この問題は数年前に発見されたものだが、現在も未解決のままである。適切な処置を実施済みの管理者は、クライアントをだまして外部認証を実行させる新たな方法の影響を受けることはないと思われる。
