Mises à jour non sécurisées de zones DNS dynamiques autorisées
high
Langue :
Description
La configuration d'une zone DNS dynamique avec des mises à jour non sécurisées peut conduire à une modification non-authentifiée des enregistrements DNS, les rendant vulnérables aux enregistrements DNS malveillants.
Solution
Une mauvaise configuration des mises à jour dynamiques des zones DNS peut avoir un impact significatif sur la sécurité d'Active Directory. Il est donc crucial d'utiliser soit les mises à jour dynamiques de manière sécurisée, soit de ne pas les utiliser du tout.
Voir aussi
Points de contrôle Active Directory - Zones DNS mal configurées
[MS-DNSP] : protocole de gestion de serveur Domain Name Service (DNS)
Zones DNS intégrées à Active Directory
Dynamic Update and Secure Dynamic Update
Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS
Détails de l'indicateur
Nom: Mises à jour non sécurisées de zones DNS dynamiques autorisées
Nom de code: C-DYNAMIC-UPDATES
Niveau de gravité: High
- Tactiques: TA0006 - Accès aux identifiants
- Techniques: T1557 - Adversaire en interception
- Tactiques: TA0042 - Développement des ressources
- Techniques: T1584 - Infrastructure compromise
Outils connus des attaquants
Kevin Robertson: Powermad