Windows 2000远程访问客户端补丁

微软正准备发放一个补丁,用来消除Windows 2000中的Telnet客户端上的一个漏洞。这个漏洞允许恶意用户经由一个网页或者一个HTML电子邮件信息获得NTLM鉴定验证.

Telnet是一个TCP/IP类型协议,使得一个远程用户能和一个服务器建立一项通讯.为了获得访问的权限,用户必须使用服务器分配给用户的名字和密码证明身份.在基本Telnet服务中通过用户把数据发送到服务器，这将使得第三方可以截取通讯同时发现用户名字和密码.。

NTML(NT Lan man)是在windows NT FAMILY产品中的一项鉴定选项. 是建立在密码学基础上的一项挑战/反应系统, 其允许客户无需跨越因特网发传送密码来向服务器系统验证自己. 当一个客户连接到一个挑战/反应系统的时候,服务器以一个随机'token'(或者挑战)作为回答. 客户必须使用它的密码来使得这一哈希函数与'token'一致,同时把结果发送给服务器.当服务器获得答复的时候,它检查同样操作的执行结果和服务器中数据库已储藏的合法密码的同样的哈希函数是否一致.如果结果一致,那么客户密码是正确的同时它有进入的权限.

Windows 2000远程访问客户端按缺省设置(NTLM验证系统)自动初始化挑战/回答过程,同时发送它的NTLM验证给服务器. 使得恶意用户可以建立一个网页或者一个电子邮件信息,当在访问的时候,通过一个欺诈的服务器自动开启一个Telnet通讯进程,这样这个恶意用户将得到受害者的NTML验证.虽然攻击者将不可以直接获得受害者的密码提交给上面提及的挑战/反应系统,通过使用'crackers'密码将可能被找到,也就是说程序设法通过使用多重密码组合来寻找一致的哈希函数.

微软正在开发一个通过开启验证通讯进程来自动阻止Telnet客户的补丁.

在这期间,受影响的用户可以通过下列步骤来使得在Telnet通讯进程中无法使用NTML. - Run Telnet client.运作Telnet客户 - Type 'unsetntlm and press 'enter'. 键入"unsetntlm",回车. - Type 'quit' and exit Telnet saving the configuration. 键入'quit',保存设置后退出TELNET.

Oxygen3 24h-365d建议用户不要执行来历不明的电子邮件中的附件.