badger
Goto Top

Petit-Potam Workaround: Redirect?

Hallo,

zur Behebung von PetitPotam gibts ja einige Workarounds.

Viele davon kommen für mich aber aus unterschiedlichen Gründen nicht in Frage.
Prinzipiell möchte ich die Webregistrierung komplett deaktivieren. Muss dazu aber noch evaluieren, ob/wo diese überall eingesetzt wird.
Bevor ich die Webregistrierung aber gleich entferne: würde es nicht auch einfach helfen, wenn ich eine Fake-Weiterleitung von http://CERTSRV01/certsrv auf http://fake.fake einrichte?

Meine Einschätzung nach müsste dann ein NTLM-Relay-Angriff unterbunden werden können.

Gibt's jemanden der mir das bestätigen kann? Bzw. mich vom Gegenteil überzeugen willl? face-smile

Grüße
Patrick

Content-Key: 1223159725

Url: https://administrator.de/contentid/1223159725

Printed on: March 2, 2024 at 05:03 o'clock