Уязвимость в SMB-протоколе

21.04.2003 | 15:23
Уязвимость в SMB/CIFS-протоколе позволяет получить полный доступ к общим ресурсам в Windows-системах.

Злонамеренный SMB сервер может подтвердить подлинность на системе клиента и получить полный контроль над разделенными объектами, типа C$ и т.п.

Windows по умолчанию посылает NT/LM-Response зарегистрированных пользователей SMB серверу перед тем как запросить имя пользователя/пароль. Злонамеренный SMB-сервер может использовать эту информацию, чтобы подтвердить подлинность на машине клиента.

Осуществление этой процедуры нетривиально и требует тонкого знания работы NTLM-аутентификации и SMB-протокола. Как сообщается, существует рабочий эксплоит, который будет опубликован публично после выхода соответствующего патча от Microsoft.

По другой информации, данная уязвимость известна уже давно и была продемонстрирована на DefCon ещё 3 года назад. Тем не менее, патч Microsoft до сих пор не выпущен.

Уязвимость обнаружена в ОС: Windows 9x/Me/XP/2K/.NET.

Подробности - http://seclab.ce.aut.ac.ir/vreport.htm.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код