Возврат
ТелекомВести

Предыдущая новость27 сентября 2000 г.Следующая новость



Microsoft ликвидирует дыру в защите Win2k


26 сентября ("Телеком-Форум")

Компания Microsoft выпустила новую программную "заплатку" с целью исправления изъяна в защите клиентской утилиты telnet Win2k, входящей в ОС Windows 2000. Производитель призывает пользователей этой ОС инсталлировать новое исправление, поскольку предыдущая заплатка, выпущенная 14 сентября, хотя и ликвидирует изъян в защите, но в некоторых случаях препятствует работе соединений telnet.

Telnet - это коммуникационный протокол, который дает возможность пользователям ПК проводить сеансы связи с серверами в режиме удаленного терминала. При определенных условиях изъян в защите telnet-программы Windows 2000 может позволить хакерам получить доступ к аутентификационной информации пользователя, даже если она зашифрована.

Изъян в защите проявляется при проведении с помощью установок производителя процедуры аутентификации пользователя в ходе установления соединения удаленного терминала с сервером. Злоумышленник может использовать этот изъян для того, чтобы автоматически запросить сессию telnet с машиной, на которую организуется атака, а потом получить версию пользовательского пароля во время выполнения последующего автоматического процесса. Об этом сообщил Райан Расселл, менеджер по информационным системам компании SecurityFocus.com - интерактивной доски объявлений и портала защиты.

Помимо установки заплатки, предлагаемой Microsoft, есть и еще один способ решения этой проблемы - полностью блокировать установленный по умолчанию автоматический процесс инициализации сессии telnet. Это гарантирует, что данные для выполнения аутентификации не будут автоматически переданы имитируемому злоумышленником telnet-серверу.

Microsoft

http://www.microsoft.com