Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Уязвимость связана с конфигурацией по умолчанию серверов Microsoft Dynamic Host Configuration Protocol (DHCP), что позволяет злоумышленникам использовать записи DNS, компрометировать Active Directory и похищать конфиденциальную информацию.
Несмотря на то, что Akamai сообщила о проблеме в Microsoft, технологический гигант, как сообщается, не планирует решать проблему.
Хотя активных атак не наблюдалось, 40% сетей, отслеживаемых Akamai, потенциально уязвимы. Компания выпустила инструмент для системных администраторов, позволяющий выявить и снизить риск.