Microsoft WINS 域控制存在欺骗漏洞发布时间:2001-01-19 更新时间:2001-01-19 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0,Windows 2000详细描述 WINS是NT服务器中的INTERNET名字服务,WINS解析网络中客户端的名字,存在一个分布式数据库可以不断更新IP的名字。其中WINS没有很好的验证域控制器的注册,存在可能让一个用户修改给域控制器的条目,导致WINS服务重定向请求到另一个系统,导致网络功能的破坏,而且如果在模拟域控制器中设置,可以获得LOGIN时候的用户名和密码HASH。 测试代码 可以到下面的地址下载测试程序: http://www.securityfocus.com/data/vulnerabilities/exploits/wins2.pl 解决方案 最好使用静态名字服务。或者使用防火墙控制NETBIOS协议。 相关信息 |
