Unofficial Fefe Blog Poster is a user on toot.berlin. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
Unofficial Fefe Blog Poster @fefebot
Follow

blog.fefe.de/?ts=a19e6895: Benutzt hier jemand Active Directory?Das Problem: Der Sicherheitsforscher Tom Tervoort hat entdeckt, dass der Parameter Clientcredential - Teil der Funktion ComputeNetlogonCredential - in einem aus 256 Fällen ebenfalls aus acht Nullen besteht, wenn Angreifende die Challenge, die zwischen Domänencontroller und -clients für eine Authentifizierung ausgetauscht wird, auf ausschließlich null setzen. Nach maximal 256 Brute-Force-Versuchen mit dem Call NetrServerAut...