Log4J und NoPac: Von externem Angreifer zu Domain Admin in 10 Minuten
Zwei fatale Sicherheitslücken, die es Angreifern zusammen erlaubten in kürzester Zeit ganze Firmennetzwerke zu übernehmen.
Themen
Awareness / Phishing / FraudEndpoint ProtectionIdentity- und AccessmanagementTrendthemen
Wann & Wo
Mi., 16.03.2022, 09:45 - 10:15
Einzelheiten
Format:
it-sa insights
Session Beschreibung
Von Log4J haben sicherlich die Meisten bereits gehört. Die Berichterstattung über die NoPac genannte Sicherheitslücke in Active
Directory war jedoch nicht stark ausgeprägt, obwohl die Auswirkungen vergleichbar weitreichend waren. In diesem Vortrag wird demonstriert, wie
zwei Sicherheitslücken Angreifern und Ransomware-Gruppen gereicht haben um in unter 10 Minuten Domain-Administrator zu werden und komplette
Firmennetzwerke zu übernehmen. Hierbei wird auf die technischen Aspekte hinter den Sicherheitslücken eingegangen und anschließend in einer Live-Demo
gezeigt, wie einfach es für Angreifer ist, diese Lücken auszunutzen.
Directory war jedoch nicht stark ausgeprägt, obwohl die Auswirkungen vergleichbar weitreichend waren. In diesem Vortrag wird demonstriert, wie
zwei Sicherheitslücken Angreifern und Ransomware-Gruppen gereicht haben um in unter 10 Minuten Domain-Administrator zu werden und komplette
Firmennetzwerke zu übernehmen. Hierbei wird auf die technischen Aspekte hinter den Sicherheitslücken eingegangen und anschließend in einer Live-Demo
gezeigt, wie einfach es für Angreifer ist, diese Lücken auszunutzen.
Sprecher
Moderator
