Artikel-Archiv | iX kompakt 2023 – AD-Sicherheit, Seite 72 | heise magazine

Ausgeliefert

PetitPotam, Certifried und weitere Wege, die Kontrolle über das AD zu übernehmenAusgeliefert

Mit erschlichenen oder gefälschten Zertifikaten kann ein Angreifer die Rechte eines AD-Domänenadministrators oder Domänencontrollers erlangen. Zwei Wege, wie man zu solchen „Golden Zertifikaten“ kommt, haben die beiden Angriffe PetitPotam und Certifried demonstriert. Microsoft versucht, im Kampf gegen Goldene Zertifikate die Schrauben anzuziehen – leider nicht ganz problemlos.

Umfang: ca. 10 redaktionelle Seiten
BibTeX anzeigen

Erwerben Sie das Heft
iX kompakt 2023 – AD-Sicherheit,
um Zugriff auf diesen Artikel zu erhalten.

Anmelden und Artikel sofort lesen

Dieser Artikel ist nicht Teil der Abonnements von Heise Medien.

@article{72--81|iX special 1/2023, author = {Hans-Joachim Knobloch}, title = {Ausgeliefert}, subtitle = {PetitPotam, Certifried und weitere Wege, die Kontrolle über das AD zu übernehmenAusgeliefert}, journal = {iX special}, volume = {1}, year = {2023}, pages = {72--81}, }