Сегодня я обнаружил DSquery на одной из своих общих ресурсов на работе. Я запустил его, чтобы опрашивать пользователей, и, поскольку моя компания использует номера IC в качестве уникального CN, мне удалось увидеть все IC своих коллег, что уже является нарушением личной информации.
Во-первых, считается ли это уязвимостью? и во-вторых, как это можно уменьшить из-за другого вопрос о сбое сервера похоже, нет надежного способа укрепить AD таким образом, чтобы смягчить противодействие таким атакам.
Злоумышленнику просто понадобится любой пользовательский acct, и, поскольку это общий ресурс smb в AD SYSVOL, любой оконный ящик, подключенный к домену, может быть использован для его использования.
поскольку моя компания использует номера IC в качестве уникального CN, я должен увидеть все свои коллеги IC, что уже является нарушением личной информации.
Возможно, тогда вам не стоит использовать номер IC.
Во-первых, считается ли это уязвимостью?
Если это так, то это уязвимость, причиненная самому себе, поскольку Windows не делает этого сама. Вы как бы создали здесь свою проблему.
Злоумышленнику просто понадобится любой пользовательский acct, и, поскольку это общий ресурс smb в AD SYSVOL, любой оконный ящик, подключенный к домену, может быть использован для его использования.
Да, как и в случае со всеми данными и информацией в домене, если кто-то успешно получит несанкционированный доступ к вашему домену.