আজ আমি CVE-2020-17049 এবং উইন্ডোজ টোকেন-ভিত্তিক অ্যাক্টিভেশন সম্পর্কে জানলাম
Table of Contents
SimeonOnSecurity আজ যা শিখেছে এবং আকর্ষণীয় বলে মনে হয়েছে
SimeonOnSecurity সম্প্রতি কম্পিউটার নিরাপত্তার ক্ষেত্রে দুটি বিষয় সম্পর্কে শিখেছে: CVE-2020-17049, যা Kerberos Bronze Bit Attack নামেও পরিচিত, এবং Windows টোকেন-ভিত্তিক অ্যাক্টিভেশন।
কারবারোস ব্রোঞ্জ বিট অ্যাটাক, যেমনটি নেটস্পির ব্লগ পোস্টের একটি সিরিজে এবং ট্রাইমার্কসিকিউরিটির একটি পোস্টে ব্যাখ্যা করা হয়েছে, কার্বেরোস প্রমাণীকরণ প্রোটোকলের একটি দুর্বলতা। এই দুর্বলতা সম্ভাব্যভাবে একজন আক্রমণকারীকে একটি সক্রিয় ডিরেক্টরির সাথে আপস করার অনুমতি দিতে পারে, যা একটি প্রতিষ্ঠানের ব্যবহারকারী, কম্পিউটার এবং অন্যান্য সংস্থান সম্পর্কে তথ্যের জন্য একটি কেন্দ্রীয় সংগ্রহস্থল। এই দুর্বলতা মোকাবেলায় Kerberos S4U পরিবর্তনগুলি একটি Microsoft সমর্থন নিবন্ধে আলোচনা করা হয়েছে।
উইন্ডোজ টোকেন-ভিত্তিক অ্যাক্টিভেশন হল উইন্ডোজ পণ্যগুলি সক্রিয় করার একটি পদ্ধতি, যেমনটি Microsoft ডকুমেন্টেশন নিবন্ধে বর্ণিত হয়েছে। অ্যাক্টিভেশন প্রক্রিয়াটি SLMGR.vbs স্ক্রিপ্টের মাধ্যমে সম্পাদিত হয়, যেমনটি ss64.com-এর একটি বিস্তৃত নিবন্ধে ব্যাখ্যা করা হয়েছে। মাইক্রোসফ্ট টেকনেটের একটি ফোরাম পোস্ট উইন্ডোজ 10 এন্টারপ্রাইজ টোকেন ভিত্তিক অ্যাক্টিভেশন সম্পর্কে আরও তথ্য সরবরাহ করে।
CVE-2020-17049 - Kerberos Bronze Bit Attack:
- CVE-2020-17049 - CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation - CVE-2020-17049: Kerberos Bronze Bit Attack – Theory - CVE-2020-17049: Kerberos Bronze Bit Attack – Overview - Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory - Managing deployment of Kerberos S4U changes for CVE-2020-17049
উইন্ডোজ টোকেন-ভিত্তিক অ্যাক্টিভেশন:
- Plan for volume activation - SLMGR.vbs - Windows 10 Enterprise Token Based Activation
আগ্রহের ভিডিও:
- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ - Heavy gaming on Raspberry Pi 400 - Inside a 32x100GbE Switch and its Big Flaw - Mastering Chaos - A Netflix Guide to Microservices - Sony brings OFFICIAL DualSense support to Linux! - Will Microsoft turn Windows 10 into a yet another Linux distro?