安全研究

安全漏洞
Windows NT 4.0 PDC/BDC 同步时使用同一加密串漏洞

发布日期:2000-06-07
更新日期:2000-06-08

受影响系统:

Microsoft Windows NT 4.0 + Service Pack 3 或者更低版本
描述:

在主域控制器和备份域控制器(PDC/BDC)进行同步的时候,SAM数据库被加密后传送。每
次同步之时,都会产生一个唯一的RC4 加密字串,LM和NT哈希值与帐号的RID有关,并且
LM和NT哈希使用同一个RC4加密字串进行异或操作。

在某些特定条件下,例如主机重设了一个可信帐号的口令。则NT哈希会被正常传输,而
LM哈希值则被设置为16个零字节。因此这16个字节与RC4加密字串异或以后得到的仍然是
相应的原值(16字节),这样如果攻击者能够监听到这个数据,他就知道了主域控制器和备
份域控制器进行同步时用的RC4加密字串,他就有可能利用它来解出SAM数据库中的所有帐
号的LM哈希,再用其他的解密软件解出LM口令。

<* 来源;Luke Kenneth Casson Leighton <lkcl@SAMBA.ORG> *>


建议:

升级到Service Pack 4或者更高版本

浏览次数:6358
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障