Relay Lab

Лучшее описание этого термина, это описание ситуации, когда он может быть применен. Relay - это атака, в которой злоумышленник смог провести систему и создал условия man-in-the-middle атаки, когда он может контролировать трафик между клиентом и сервером.

По сути это означает, что можно передавать вообще любую информацию от имени клиента в сторону сервера и наоборот. Поэтому атакующему не составляет труда через себя пропускать запросы для аутентификации без изменений и добиваться идеальных условий для проведения атаки Relay.

Инфраструктуры под управлением операционной системы Windows могут быть уязвимы для такого рода атак но, чтобы их провести, злоумышленник должен попасть в локальную сеть.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Неизменяемая архитектура. Практическая проверка кодом. Аутентификация
• Spark_news: Рейтинг компаний, которые закрывали магазины в России к 2026 году
• Охота на CVE в Cursor IDE: полный технический разбор безопасности AI-редактора
• GooD_News: Huawei выходит на рынок AI-очков
• Руководство по геопространственной разведке (GEOINT)
• Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились
• [Перевод] Знакомство с одним прогоном Mythos применительно к Firefox: а разговоров-то было?
• Victor Koch: «Эффект Бони»
• DDoS снова «переобулся»: как изменился ландшафт угроз в I квартале 2026 года
• AlinaTen: DeepRoute.ai заявила о более чем 300 тысячах автомобилей с её системой автопилота