荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mill (听日), 信区: WinNT
标 题: NT安全漏洞及其解决建议1
发信站: BBS 荔园晨风站 (Sun Aug 30 22:05:03 1998), 转信
引 言
Windows NT 越 来 越 受 欢 迎。 Internet 上 采 用 NT 平 台 作 为 服
务 器 的 站 点 越 来 越 多, 同 时, 众 多 企 业 已 经 采 用 NT 平 台 作
为 企 业 计 算 和 内 部 网 Intranet 的 解 决 方 案。 本 文 讨 论 了
Windows NT 系 统 上 的 重 大 安 全 漏 洞, 包 括 两 大 部 分: 第 一,
NT 服 务 器 和 工 作 站 的 安 全 漏 洞; 第 二, 关 于 浏 览 器 和 NT
机 器 的 两 个 严 重 安 全 漏 洞。 随 着 新 的 安 全 漏 洞 被 发 现, 或
在 基 本 产 品 上 被 改 变, 本 文 也 将 作 更 新。
概 况
Windows NT 所 采 用 的 存 储 数 据 库 和 加 密 过 程 导 致 了 一 系
列 安 全 漏 洞 值 得 探 讨。 特 别 地, NT 把 用 户 信 息 和 加 密 口 令
保 存 于 NT Registry 中 的 SAM 文 件 中, 即 安 全 帐 户 管 理
(Security Accounts Management) 数 据 库。 加 密 口 令 分 两 个 步 骤
完 成。 首 先, 采 用 RSA MD4 系 统 对 口 令 进 行 加 密。 第 二 步
则 是 令 人 迷 惑 的 缺 乏 复 杂 度 的 过 程, 不 添 加 任 何 “调
料”, 比 如 加 密 口 令 时 考 虑 时 间 的 因 素。 结 果,NT 口 令 比
UNIX 口 令 更 加 脆 弱, 更 容 易 受 到 一 本 简 单 字 典 的 攻 击。 由
于 有 这 么 多 与 NT 口 令 有 关 的 安 全 问 题, Microsoft 已 经 在 NT
第 5.0 版 中 加 密 口 令 时 增 加 一 个 步 骤。
这 里 描 述 的 某 些 安 全 漏 洞 是 很 严 重 的。 在 最 坏 的 情 况 下,
一 个 黑 客 可 以 利 用 这 些 漏 洞 来 破 译 一 个 或 多 个 Domain
Administrator 帐 户 的 口 令, 并 且 对 NT 域 中 所 有 主 机 进 行 破 坏
活 动。
--
┏━━━━━━━━━━━━━┯┓
┃ 弃我去者,昨日之日不可留, ╚┫
┃ 乱我心者,今日之日多烦忧. ┃
┗━━━━━━━━━━━━━━┛
Waiting For You...
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 202.103.153.33]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店