Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
18 Marzo 2015
Bookmark and Share

Skeleton Key minaccia i sistemi AD protetti solamente da password statiche.

 

Ricercatori Dell SecureWorks Counter Threat Unit (CTU) riferiscono di un nuovo malware, soprannominato Skeleton Key, che può bypassare l'autenticazione sui sistemi Active Directory che utilizzano un singolo fattore (password). I cyber criminali possono scegliere qualsiasi password e login come qualsiasi utente al fine di fare ciò che vuole in linea.
Skeleton Key è stato rilevato su una rete che utilizza le password per accedere agli account di posta elettronica e servizi VPN. Una volta attivo come una patch in memoria nel controller di dominio AD del sistema, il malware dà gli attaccanti accesso illimitato ai servizi. Gli utenti possono portare avanti le loro attività senza essere consapevoli della presenza del malware nel sistema.
Skeleton Key non trasmette il traffico di rete, il che rende difficile essere rilevato da sistemi di prevenzione delle intrusioni IDS / IPS.
Alfine di prevenire una infezione da Skeleton Key, gli esperti consigliano di utilizzare l'autenticazione multi-factor.

Che soluzione propone Vasco Data Security?
Tra le varie edizioni del prodotto Identikey server, quella Gold include il modulo DAWL - Digipass Authentication for Windows Logon, uno strumento che consente di utilizzare la sicurezza della Strong Authentication mediante OTP per accedere alla postazione Windows

 

DIGIPASS AUTHENTICATION for Windows Logon (DAWL): questa soluzione offre alle aziende di ogni dimensione un modo economicamente efficace per proteggere i loro PC Windows - collegati alla rete aziendale - contro accessi non autorizzati.

Anche quando i laptop non sono collegati alla LAN, rimangono sicuri, aumentando la sicurezza dei dati memorizzati nel caso in cui vengano persi o rubati.

DAWL è un'estensione di IDENTIKEY Server che consente agli utenti di accedere al proprio desktop Windows sulla rete tramite una password dinamica (OTP) generata dal token Digipass.

Leggi l'articolo originale....
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry