nlothik (nlothik) wrote,
nlothik
nlothik

Category:

Зацепило кого?

Ну что, братья сисадмины, вас, случайно, не зацепило этой прекрасной дыренью в Exchange? Нас таки зацепило. Но, правда, по касательной. Суть экплойта в том, что хакер может себя авторизовать как один из системных почтовых ящиков, например, Discovery Mailbox. Затем он полез ломать ящик administrator. Именно на этом месте у китайских товарищей вышел облом, так как учётная запись Administrator у нас переименована, как и положено по РТОБам.
Но очень неприятно думать о том, что спасла нас практически полуслучайность. 5 минут, потраченные на дополнительный социальный инжинеринг, вполне могли бы выявить названия учётных записей с предположительно большими привилегиями.

Mirrored from Лабораторный Журнал №6

Tags: работа, сисадминское
Subscribe

  • Твердотельные жулики

    Мои две “любимые” конторы-производители накопителей данных засветились с подменой более быстрых флеш-чипов на более дешёвые (и менее…

  • Разгребали всякий хлам

    На работе проводили генеральную уборку. Списывали всякую старую хрень, типа древних ноутбуков и прочего. Как обычно, обнаружили несколько кор.…

  • И ещё про работу

    Помимо чисто технических вопросов про специальность сисадмина у меня есть вопросы чисто организационные. Например, “что вы будете делать,…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments