DSquery no AD compartilhar informações da empresa com vazamento

3

Hoje eu encontrei DSquery em uma das minhas ações no trabalho. Eu o executei para consultar usuários e, como minha empresa usa os números IC como o CN exclusivo, eu pude ver todos os CIs dos meus colegas que já é uma violação de informações pessoais.

Em primeiro lugar, isso é considerado uma vulnerabilidade? e, em segundo lugar, como isso pode ser atenuado na outra pergunta no serverfault < parece não haver uma maneira segura de endurecer o AD dessa maneira para mitigar esses ataques.

O atacante só precisará de qualquer conta de usuário e, como esse é um compartilhamento de smb no AD SYSVOL, qualquer caixa de janelas conectada ao domínio pode ser usada para explorar isso.

    
por jia chen 03.05.2017 / 00:04

1 resposta

3

since my company uses IC numbers as the unique CN, i got to see all my colleagues ICs which is a breach of personal information already.

Talvez você não deva usar o número IC então.

Firstly, is this considered a vulnerability?

Se é uma vulnerabilidade auto-infligida, uma vez que o Windows não faz isso sozinho. Você meio que criou seu próprio problema aqui.

Attacker will just need any user acct and since this is a smb share on the AD SYSVOL, any windows box connected to the domain can be used to exploit this.

Sim, como seria o caso de todo e qualquer dado e informação no domínio se alguém conseguisse obter acesso não autorizado ao seu domínio.

    
por 03.05.2017 / 02:40