nlothik (nlothik) wrote,
nlothik
nlothik

Category:

Зацепило кого?

Ну что, братья сисадмины, вас, случайно, не зацепило этой прекрасной дыренью в Exchange? Нас таки зацепило. Но, правда, по касательной. Суть экплойта в том, что хакер может себя авторизовать как один из системных почтовых ящиков, например, Discovery Mailbox. Затем он полез ломать ящик administrator. Именно на этом месте у китайских товарищей вышел облом, так как учётная запись Administrator у нас переименована, как и положено по РТОБам.
Но очень неприятно думать о том, что спасла нас практически полуслучайность. 5 минут, потраченные на дополнительный социальный инжинеринг, вполне могли бы выявить названия учётных записей с предположительно большими привилегиями.

Mirrored from Лабораторный Журнал №6

Tags: работа, сисадминское
Subscribe

  • Подойдём научно

    Берём любимый Ёксель. В колонке A перечисляем штаты. В колонке B ставим балл, который был дан штату организацией Кампании Брейди, занимающейся…

  • Накал идиотии

    Какие же, всё же, дуболомы окопались в нашем Конгрессе. Читая текст предложенного бана "штурмового оружия", я почему-то 100% уверен, что…

  • Начал новую карьеру

    Стал приторговывать огнестрельным оружием!!! Сч0лкнул на прощание в багажнике; наконец-то я продал свой СКС. Нахер он мне не нужен. У современной…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments