Актуальность атаки SMBRelay в современных Windows сетях

[suzrik]

Я думаю, что столь долгое присутствие этой уязвимости связано с областью применения самой smb. Обычно это корпоративные пользователи, и домашние сети. Однако в этих же самых корпоративных сетях до сих пор полно XP.

[Intercepter]

С патчем MS08-068 ситуация была классическая, пока петух не клюнул… Хотя как-раз из-за корпоративных пользователей и стоило в первую очередь выпускать заплатки.

[Nastradamus]

Немного офтопик, но я юзаю автоматическую ntlm-авторизацию в Firefox.

[Intercepter]

спасибо за замечание, в опере возможно тоже есть что-то подобное, но к сожалению не по-умолчанию.

[mayorovp]

ntlm-авторизация в домене?! Я, наивный, думал, что там Kerberos используется…

[Intercepter]

Вам никто не запретит авторизоваться на клиентской машине через NTLM, даже если используется kerberos.

[Intercepter]

The Windows Kerberos authentication package is the default authentication package in Windows Server 2003, in Windows Server 2008, and in Windows Vista. It coexists with the NTLM challenge/response protocol and is used in instances where both a client and a server can negotiate Kerberos.