** शिमोनऑनसिक्योरिटी ने आज क्या सीखा और दिलचस्प पाया **
SimeonOnSecurity ने हाल ही में कंप्यूटर सुरक्षा के क्षेत्र में दो विषयों के बारे में सीखा: CVE-2020-17049, जिसे करबरोस ब्रॉन्ज़ बिट अटैक के रूप में भी जाना जाता है, और Windows टोकन-आधारित सक्रियण।
केर्बरोस ब्रॉन्ज बिट अटैक, जैसा कि नेटस्पी द्वारा ब्लॉग पोस्ट की एक श्रृंखला में और ट्रिमार्कसिक्योरिटी द्वारा एक पोस्ट में समझाया गया है, केर्बरोस प्रमाणीकरण प्रोटोकॉल में एक भेद्यता है। यह भेद्यता संभावित रूप से एक हमलावर को एक सक्रिय निर्देशिका से समझौता करने की अनुमति दे सकती है, जो कि एक संगठन के उपयोगकर्ताओं, कंप्यूटरों और अन्य संसाधनों के बारे में जानकारी के लिए एक केंद्रीय भंडार है। इस भेद्यता को दूर करने के लिए Kerberos S4U के परिनियोजन पर Microsoft समर्थन आलेख में चर्चा की गई है।
