Tag: 用語 セキュリティ 脆弱性
この脆弱性は面白いことに「暗号化処理におけるIVが0に固定されていた結果、攻撃者は特定のデータに全て0をセットしてDCと通信することで、認証バイパスおよびパスワードの0リセットが可能。」という、何かと0尽くめの脆弱性だったのです。(故に“Zero”logonという名前が付いたと推察しております。)
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
