Bu yama güvenlik açığı, kötü niyetli bir kullanıcı etki alanı yöneticisi bir hesap kilitleme ilkesi batmıştı bile bir hesap parolasını tahmin tekrarlanan girişimleri kullanmasına izin verebilir Microsoft Windows 2000'de bir güvenlik açığını ortadan kaldırır.
şekilde bir kusur olduğunu NTLM kimlik doğrulaması Windows 2000 faaliyet etki alanı yöneticisi, böyle bir politikayı ayarlanmış olsa bile, bir etki alanı hesabı kilitleme ilkesi, yerel Windows 2000 makinede bypass izin verebilir. Bir kaba kuvvet parola tahmin saldırılara karşı tehdit artırabilir etki alanı hesabı kilitleme ilkesini önlemek için kötü niyetli bir kullanıcının yeteneği.
Bu güvenlik açığı yalnızca olmayan Windows 2000 etki üyesi olan Windows 2000 makineleri etkiler. Buna ek olarak, güvenlik açığından yalnızca önceden hedef makineye oturum ve zaten bu makinede kurulu kimlik önbelleğe etki alanı kullanıcı hesapları etkiler. Etki alanı hesap kilitleme ilkesi yer alıyor ve bir saldırganın kaba kuvvet parola tahmin saldırısı çalışırsa etki alanı denetleyicisinde beklendiği gibi, etki alanı kullanıcı hesabı kilitli olacaktır. Saldırgan doğru parolayı bulmak mümkün, ancak, yerel Windows 2000 makine Hesap kilitleme ilkesi ihlal önbelleğe alınmış kimlik bilgilerini kullanarak saldırganı oturum olacaktır. Saldırgan yerel makinede oturum muktedir olsa da, o etki alanı için kimlik doğrulaması veya etki alanındaki diğer makinelerde kaynaklara erişmek mümkün olmaz.
Yorum Bulunamadı