Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos pueden aprovechar la ‘autenticación forzada’ para robar tokens NTLM de Windows
  • Tecnología

Los piratas informáticos pueden aprovechar la ‘autenticación forzada’ para robar tokens NTLM de Windows

teknomers 29 de Kasım de 2023 (Last updated: 29 de Kasım de 2023) 3 minutes read
Los piratas informáticos pueden aprovechar la 'autenticación forzada' para robar


28 de noviembre de 2023Sala de redacciónCiberataque / Vulnerabilidad

Investigadores de ciberseguridad han descubierto un caso de “autenticación forzada” que podría explotarse para filtrar los tokens NT LAN Manager (NTLM) de un usuario de Windows engañando a la víctima para que abra un archivo Microsoft Access especialmente diseñado.

El ataque aprovecha una característica legítima de la solución del sistema de gestión de bases de datos que permite a los usuarios enlace a fuentes de datos externascomo una tabla remota de SQL Server.

“Los atacantes pueden abusar de esta característica para filtrar automáticamente los tokens NTLM del usuario de Windows a cualquier servidor controlado por el atacante, a través de cualquier puerto TCP, como el puerto 80”, dijo el investigador de seguridad de Check Point, Haifei Li. dicho. “El ataque puede iniciarse siempre que la víctima abra un archivo .accdb o .mdb. De hecho, cualquier tipo de archivo de Office más común (como un .rtf) también puede funcionar”.

La seguridad cibernética

NTLM, un protocolo de autenticación introducido por Microsoft en 1993, es un protocolo de desafío-respuesta que se utiliza para autenticar a los usuarios durante el inicio de sesión. A lo largo de los años, se ha descubierto que es vulnerable a ataques de fuerza bruta, pase de hash y retransmisión.

El último ataque, en pocas palabras, abusa de la función de tabla vinculada en Access para filtrar los hashes NTLM a un servidor controlado por un actor al incrustar un archivo .accdb con un vínculo remoto de base de datos de SQL Server dentro de un documento de MS Word utilizando un mecanismo llamado Objeto. Vinculación e incrustación (VIEJO).

Fichas NTLM

“Un atacante puede configurar un servidor que controle, escuchando en el puerto 80, y poner su dirección IP en el campo ‘alias de servidor’ de arriba”, explicó Li. “Luego pueden enviar el archivo de la base de datos, incluida la tabla vinculada, a la víctima”.

Si la víctima abre el archivo y hace clic en la tabla vinculada, el cliente víctima se pone en contacto con el servidor controlado por el atacante para autenticarse, lo que le permite a este último realizar un ataque de retransmisión iniciando un proceso de autenticación con un servidor NTLM objetivo en la misma organización.

Luego, el servidor fraudulento recibe el desafío, lo pasa a la víctima como parte del proceso de autenticación y obtiene una respuesta válida, que finalmente se transmite al servidor NTLM.

La seguridad cibernética

Si bien desde entonces Microsoft ha publicado mitigaciones para el problema en la versión de Office/Access (Canal actual, versión 2306, compilación 16529.20182) luego de la divulgación responsable en enero de 2023, 0patch ha liberado Correcciones no oficiales para Office 2010, Office 2013, Office 2016, Office 2019 y Office 365.

El desarrollo también se produce cuando Microsoft anunció planes para descontinuar NTLM en Windows 11 en favor de Kerberos para mejorar la seguridad.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: A través de las ventas de jugadores: el VfL Bochum cierra el ejercicio con beneficios
Next: En la Tate Modern te paseas por los (a veces controvertidos) desarrollos de Philip Guston

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Brasil necesita una cirugía mayor, ¿pero es Carlo Ancelotti el hombre adecuado para hacerlo?

teknomers 6 de Temmuz de 2026
  • General

La psicología de caminar solo: La psicología dice que las personas que aman hacer senderismo solas no siempre están escapando de los demás, pueden estar brindando a sus mentes el espacio que necesitan para recuperarse.

teknomers 6 de Temmuz de 2026
  • General

La dominancia de China en la industria de tierras raras presenta una debilidad estructural clave, ya que EE. UU. y Japón poseen patentes fundamentales: Estudio

teknomers 6 de Temmuz de 2026
Brasil-Noruega (1-2): « Es el final »: Neymar anotador, pero
  • Deporte

Brasil-Noruega (1-2): « Es el final »: Neymar anotador, pero en lágrimas al anunciar su último partido con la Seleção.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.