Dotkom
Windows XP, 2000 – újabb hitelesítési problémák
Ugyan minden Windows érintett az esetben, csak a Windows 2000-es és a Windows XP-s rendszereket fenyegeti komolyabb veszély e tekintetben.
A Server Message Block (SMB) egy, minden Windows változat által támogatott natív protokoll. Habár elsődleges feladata a file-megosztás biztosítása, más rendeltetéssel is bír: például az újonnan bejelentkezettekre vonatkozó group policy meghatározása. Windows 2000-től felfelé lehetséges az SMB szakaszok integritását fejleszteni digitálisan hitelesített csomagokkal.
Tulajdonképpen ebből származik maga a hiba is: egy támadó képes ezt a fajta aláírást szépen csendben megváltoztatni az adott rendszerben. Ehhez szüksége van a szakaszegyeztetés adataira, mely a kliens és a szerver között kerül kicserélésére. Ennek megváltoztatásával máris folyamatosan monitorozhatóvá válik az SMB session, illetve további módosítások vihetők végbe anélkül, hogy erről a rendszer tudomást szerez(het)ne.
Ugyan bármely SMB szakasz esetén kihasználható a fent említett hiányosság, legnagyobb veszélyt mégis Windows 2000 és XP alatt jelenti. Szerencsére a Windows XP SP1 telepítésével ez a biztonsági hiba már kiküszöbölésre került.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/12/windows-xp-2000-ujabb-hitelesitesi-problemak/" width="800" count="off" num="3" countmsg=""]
