Devo mantenere segreto il token NTLM nell'intestazione dell'autorizzazione HTTP?

Question

Devo mantenere segreto il token NTLM nell'intestazione dell'autorizzazione HTTP?

#1 da (0 voti)

6

Sto risolvendo un problema con uno dei nostri fornitori e prevedo di inviare loro una traccia di Fiddler del traffico http tra il client e i nostri server durante la replica del problema.

I nostri server utilizzano l'autenticazione NTLM in modo che il token NTLM sia passato nell'intestazione di autorizzazione http. Se il token catturato nella traccia di Fiddler può essere utilizzato da qualcun altro per impersonare l'utente autenticato, ho bisogno di scriverlo dalla traccia. È necessario per me scrub?

http authorization

posta Brian Cauthon 27.11.2012 - 16:10

fonte

1 risposta

Leggi altre domande sui tag http authorization

Le regole di rilevamento del malware sono rilevabili pubblicamente? Qual è il modo migliore per riciclare un vecchio disco rigido che potrebbe avere ancora dati sensibili? [duplicare]

score 0 · Accepted Answer

Sì, dovresti rimuovere l'intestazione di autorizzazione a meno che tu non sia assolutamente certo che NTLMv2 era in uso.

NTLMv1 è molto debole; qualcuno potrebbe facilmente forzare la password dell'utente, e quindi impersonare lui o lei. Con NTLMv2 questo non è possibile.

Una delle versioni di NTLM autentica la connessione TCP con una sfida / risposta casuale, quindi non c'è alcun pericolo reale che un utente malintenzionato possa riutilizzare il token per la rappresentazione.

Sfortunatamente, non è possibile determinare quale versione di NTLM è stata utilizzata guardando solo il token. È davvero necessario verificare le impostazioni di sicurezza NTLM sia per il client che per il server al momento della creazione della connessione TCP. Se non riesci a farlo, rimuovi l'intestazione di autorizzazione.