Je hebt een klacht over de onderstaande posting:
Tja, een hoop mensen laten weer zien dat ze goed kunnen bashen maar eigenlijk niet goed weten waar het nou over gaat en wat voor risico we hier over praten. Allereerst gaat het niet om een lek want het is iets wat Windows by-design doet. Er lekken ook geen wachtwoorden want bij SMB/NTLM worden geen kale wachtwoorden verstuurd. Dat wil niet zeggen dat dit gedrag van Windows niet exploitable is. Alleen de scenarios waaronder dit mogelijk is zijn zeer uitzonderlijk. Je moet dan bijvoorbeeld toegang hebben tot een server waarop je wilt inloggen met de credentials van je slachtoffer. En dan moeten er ook nog geen firewalls tussen de servers of tussen jou en je slachtoffer zitten want die zullen dit verkeer waarschijnlijk niet toestaan. Praktisch gezien betekent dit dus dat je in hetzelfde netwerk moet zitten als je slachtoffer. Uiteraard heb je dan als aanvaller al veel meer mogelijkheden om te hacken. Daarom heeft Microsoft blijkbaar ook de afweging gemaakt om het gedrag van Windows zolang niet aan te ...
Beschrijf je klacht (Optioneel):