:::
  • 回上一頁

資安訊息

發現駭客利用Pass-the-Ticket手法進行內部擴散攻擊,單位若有使用網域伺服器,請務必加強伺服器之安全防護。

  • 點閱:1550
  •  
推到:

 

  1. 國家資通安全會報技術服務中心發布訊息,近期發現駭客嘗試入侵機關網域伺服器(DC,Domain Controller),取得系統內處理使用者身分認證之預設帳號 krbtgt 所對應的密碼雜湊值後,即可任意登入網域內的所有主機,在機關內部進行擴散攻擊。
  2. 此攻擊手法需成功入侵網域伺服器並取得主機管理者權限後始可進行,各單位若有架設網域伺服器,請務必確認主機內具管理者權限帳號的登入來源與使用狀況是否存在異常 ,並檢查是否存在惡意程式或其他入侵跡象。
  3. 詳細資訊可參考國家資通安全科技中心公告說明: http://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1470
  4. 如有其它相關問題,請洽系統維運組林育民(分機2749)。