Digital

Digital

Nieuws

Windows-netwerk lek als een mandje dankzij Active Directory

Een ontwerpfout in de Active Directory (AD) maakt veel windows-netwerken kwetsbaar voor digitale aanvallen. Dat schrijft een Israëlische onderzoeker. En omdat de ontwerpfout tegelijk een kenmerkende eigenschap van het systeem is, kan Microsoft de fout niet zomaar ongedaan maken.

De ontwerpfout maakt het bijvoorbeeld erg gemakkelijk voor kwaadwillend volk om de inloggegevens van gebruikers te wijzigen en toegang krijgen tot bijvooorbeeld de webapplicatie van Outlook en Remote Desktop.

Microsoft kent het probleem en classificeert het gemakshalve als “een beperking in het ontwerp van AD die gedocumenteerd is en bekend zou moeten zijn bij de admins”.

De Israëlische onderzoeker Tal Be’ery gelooft hier niets van. Hij stelt dat veel systeembeheerders het ontwerpprobleem niet kennen, net zo min als de aanval die ervan het gevolg kan zijn.

Bron: webwereld juli 2014