nlothik (nlothik) wrote,
nlothik
nlothik

Category:

Зацепило кого?

Ну что, братья сисадмины, вас, случайно, не зацепило этой прекрасной дыренью в Exchange? Нас таки зацепило. Но, правда, по касательной. Суть экплойта в том, что хакер может себя авторизовать как один из системных почтовых ящиков, например, Discovery Mailbox. Затем он полез ломать ящик administrator. Именно на этом месте у китайских товарищей вышел облом, так как учётная запись Administrator у нас переименована, как и положено по РТОБам.
Но очень неприятно думать о том, что спасла нас практически полуслучайность. 5 минут, потраченные на дополнительный социальный инжинеринг, вполне могли бы выявить названия учётных записей с предположительно большими привилегиями.

Mirrored from Лабораторный Журнал №6

Tags: работа, сисадминское
Subscribe

  • Бляди

    Ёбаные суки из страховой таки отказали в покрытии замены диска. Без страховки это стоит примерно 100 килобаксов. А теперь расскажите мне, что…

  • Хотел бы пояснить за данную надпись

    Часто сзади ободранных тяжёлой работой грузовиков можно видеть вот такие наклейки: Многие верят, что да, никакой ответственности водятел…

  • Репортаж с другой планеты

    Алабама практически вернулась в довоенное доковидное время. Был позавчера в маленьком городке, где был фестиваль клубники (в Алабаме исключительно…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments