Куда я попал?
из-за уязвимости
Возможность атаки NBTNS спуфинг
в Активе
ОС Windows
Описание угрозы
В передаваемых по сети данных могут содержаться в незашифрованном виде пароли доступа, хеши паролей, рабочая информация, в том числе конфиденциального характера, техническая информация об ИТ инфраструктуре.
Описание уязвимости
Протокол NBT-NS (NetBIOS over TCP/IP) (UDP/137,138; TCP/139) является широковещательным протоколом - предшественником протокола LLMNR.
Поддержка NetBIOS over TCP/IP по умолчанию включена для всех интерфейсов во всех ОС Windows. Протокол позволяет компьютерам в локальной сети найти друг друга при недоступности DNS сервера.
Атака NBNS-спуфинга относится к типу атак человек-посередине и позволяет получить хеши паролей пользователей.
Для реализации атаки необходим доступ к локальной сети.
Инструкция по реализации атаки
Поддержка NetBIOS over TCP/IP по умолчанию включена для всех интерфейсов во всех ОС Windows. Протокол позволяет компьютерам в локальной сети найти друг друга при недоступности DNS сервера.
Атака NBNS-спуфинга относится к типу атак человек-посередине и позволяет получить хеши паролей пользователей.
Для реализации атаки необходим доступ к локальной сети.
Инструкция по реализации атаки
Описание типа актива
Microsoft Windows любых версий
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внутренний нарушитель -
Средний потенциал
?
БДУ ФСТЭК:
УБИ.069
Угроза неправомерных действий в каналах связи
?
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных...
УБИ.116
Угроза перехвата данных, передаваемых по вычислительной сети
?
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.181
Угроза перехвата одноразовых паролей в режиме реального времени
?
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразов...
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
1 / 23
|
Отключение протокола NBT-NS на ПК и серверах Windows
Автоматически
Техническая
Превентивная
15.06.2021
|
15.06.2021 | 1 1 / 23 |