資訊人權貴 好奇
[學生分享的] 大家還記得? 一銀ATM遭駭事件大剖析 偵九揭露一銀ATM駭客入侵內網關鍵,竊取密碼2套手法曝光 關鍵漏洞是微軟的 Understanding Privilege Escalation via Group Policy ... 用來對密碼加密的金鑰,微軟直接公告在此 [MS-GPPREF]: Password Encryption 所以黑帽駭客一旦入侵任何一部機器,就很容易透過它提升權限。 台灣好像還蠻多人繼續在用這個可怕的東西? 沒搜尋到警告與解決的中文文章。 我的問題:為什麼微軟會犯這種不可思議也很難修補的錯? 為什麼沒有像 linux 一樣改存密碼的 hash? 或是像 ssh 用非對稱式金鑰來允許客戶端登入? 你們公司改用什麼方式避開這個漏洞? [沒有避開的不要自曝其短啊 ]