Connect with us

technokrata

Windows XP, 2000 – újabb hitelesítési problémák

Dotkom

Windows XP, 2000 – újabb hitelesítési problémák

Ugyan minden Windows érintett az esetben, csak a Windows 2000-es és a Windows XP-s rendszereket fenyegeti komolyabb veszély e tekintetben.

A Server Message Block (SMB) egy, minden Windows változat által támogatott natív protokoll. Habár elsődleges feladata a file-megosztás biztosítása, más rendeltetéssel is bír: például az újonnan bejelentkezettekre vonatkozó group policy meghatározása. Windows 2000-től felfelé lehetséges az SMB szakaszok integritását fejleszteni digitálisan hitelesített csomagokkal.

Tulajdonképpen ebből származik maga a hiba is: egy támadó képes ezt a fajta aláírást szépen csendben megváltoztatni az adott rendszerben. Ehhez szüksége van a szakaszegyeztetés adataira, mely a kliens és a szerver között kerül kicserélésére. Ennek megváltoztatásával máris folyamatosan monitorozhatóvá válik az SMB session, illetve további módosítások vihetők végbe anélkül, hogy erről a rendszer tudomást szerez(het)ne.

Ugyan bármely SMB szakasz esetén kihasználható a fent említett hiányosság, legnagyobb veszélyt mégis Windows 2000 és XP alatt jelenti. Szerencsére a Windows XP SP1 telepítésével ez a biztonsági hiba már kiküszöbölésre került.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek