Oggi ho trovato DSquery su una delle mie condivisioni smb al lavoro. L'ho eseguito per interrogare gli utenti e dato che la mia azienda utilizza i numeri IC come CN univoco, ho potuto vedere tutti i circuiti integrati dei miei colleghi.
In primo luogo, questa è considerata una vulnerabilità? e in secondo luogo, come può essere mitigato? Da un'altra domanda su serverfault sembra non esserci modo sicuro per indurire l'AD in questo modo per mitigare tali attacchi. L'attaccante avrà solo bisogno di un account utente e dato che questa è una condivisione smb su SYSVOL AD, è possibile utilizzare qualsiasi casella di Windows collegata al dominio per sfruttarla.