Table of Contents

Lo que SimeonOnSecurity ha descubierto y encontrado interesante hoy

SimeonOnSecurity ha aprendido recientemente sobre dos temas en el campo de la seguridad informática: CVE-2020-17049, también conocido como el Ataque Kerberos Bronze Bit, y la Activación Basada en Token de Windows.

El Ataque Kerberos Bronze Bit, como se explica en una serie de entradas de blog de Netspi y en un post de Trimarcsecurity, es una vulnerabilidad en el protocolo de autenticación Kerberos. Esta vulnerabilidad podría permitir a un atacante comprometer un Directorio Activo, que es un repositorio central de información sobre los usuarios, ordenadores y otros recursos de una organización. El despliegue de cambios Kerberos S4U para hacer frente a esta vulnerabilidad se discute en un artículo de soporte de Microsoft.

La activación basada en token de Windows es un método de activación de productos Windows, como se describe en un artículo de documentación de Microsoft. El proceso de activación se realiza a través del script SLMGR.vbs, como se explica en un artículo completo en ss64.com. Una publicación del foro en Microsoft Technet proporciona más información sobre la activación basada en token de Windows 10 Enterprise.

CVE-2020-17049 - Ataque Kerberos Bronze Bit:

Activación basada en token de Windows:

Videos de interés: