DSquery no AD compartilhar informações da empresa com vazamento

Question

DSquery no AD compartilhar informações da empresa com vazamento

#1 resposta do (3 votos)

3

Hoje eu encontrei DSquery em uma das minhas ações no trabalho. Eu o executei para consultar usuários e, como minha empresa usa os números IC como o CN exclusivo, eu pude ver todos os CIs dos meus colegas que já é uma violação de informações pessoais.

Em primeiro lugar, isso é considerado uma vulnerabilidade? e, em segundo lugar, como isso pode ser atenuado na outra pergunta no serverfault < parece não haver uma maneira segura de endurecer o AD dessa maneira para mitigar esses ataques.

O atacante só precisará de qualquer conta de usuário e, como esse é um compartilhamento de smb no AD SYSVOL, qualquer caixa de janelas conectada ao domínio pode ser usada para explorar isso.

windows active-directory vulnerability domain-controller exploit

por jia chen 03.05.2017 / 00:04

1 resposta

Tags windows active-directory vulnerability domain-controller exploit

como ver espaço reivindicado / usado por usuário em owncloud? Podemos configurar o ADFS para o SSO iniciado pelo IDP

score 3 · Answer 1

since my company uses IC numbers as the unique CN, i got to see all my colleagues ICs which is a breach of personal information already.

Talvez você não deva usar o número IC então.

Firstly, is this considered a vulnerability?

Se é uma vulnerabilidade auto-infligida, uma vez que o Windows não faz isso sozinho. Você meio que criou seu próprio problema aqui.

Attacker will just need any user acct and since this is a smb share on the AD SYSVOL, any windows box connected to the domain can be used to exploit this.

Sim, como seria o caso de todo e qualquer dado e informação no domínio se alguém conseguisse obter acesso não autorizado ao seu domínio.