Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare
NT LAN Manager continua vulnerável, completando 15 anos
13 de agosto de 2010
| Share |
|
« Voltar para as notícias do dia
O pesquisador de segurança Marsh Ray mostrou ontem no simpósio Usenix Security uma vulnerabilidade “adolescente”, se assim podemos dizer: uma falha no NT LAN Manager, conhecido como “NTLM” e seu derivado NTLMv2, componente do Windows para autenticar em redes Windows e UNIX, continua presente mesmo após ser reportada há 15 anos atrás. A falha possibilita ataques homem-do-meio (man-in-the-middle) em diversos softwares através de session hijacking.
Segundo Ray, a Microsoft já lançou 6 patches endereçando o problema a partir de 1999, incluindo um em 2008, mas eles corrigiram o problema apenas para os programas da empresa; outros programas, incluindo WebKit, Samba e Mozilla continuam vulneráveis.
Fonte: NTLM authentication: still broken after all these years • The Register
Foto: Bug-Cionus hortulanus por Lukas Jonaitis, CC-BY.
Posts Relacionados
Facebook agora com a autenticação 2-fatores
Webinar Gratuito da @ClavisSecurity: "Principais Ameaças a Aplicações Web – Top 10 do OWASP"
Bug no CAPTCHA em áudio do Google
Lista de estados que possuem Delegacias de Polícia de combate aos Crimes Cibernéticos
« Voltar para as notícias do dia
Tags: ntlm, vulnerabilidade, windows
