I ricercatori di Akamai hanno scoperto una nuova serie di attacchi contro i domini Active Directory che utilizzano server DHCP (Dynamic Host Configuration Protocol) di Microsoft. Questi attacchi, che sfruttano la configurazione predefinita del server DHCP, potrebbero permettere agli aggressori di manipolare record DNS sensibili, con gravi conseguenze come il furto di credenziali o la compromissione dell’intero dominio Active Directory.
La portata di questi attacchi è notevole poiché i server DHCP Microsoft sono estremamente diffusi, operando addirittura nel 40% delle reti monitorate da Akamai. Nel tentativo di affrontare questa minaccia, Akamai ha redatto un blogpost dettagliato nel quale fornisce agli amministratori di sistema e ai blue team le best practice per configurare in modo sicuro il server DHCP Microsoft per mitigare tali attacchi.
