| Microsoft Windows NT 4.0 - Vertrouwende domeinen verifiëren geen domeinlidmaatschap van SIDS in aut NT Security Patch. |
Download nu |
Microsoft Windows NT 4.0 - Vertrouwende domeinen verifiëren geen domeinlidmaatschap van SIDS in aut Rangschikking & Samenvatting
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows NT
Microsoft Windows NT 4.0 - Vertrouwende domeinen verifiëren geen domeinlidmaatschap van SIDS in aut Tags
Microsoft Windows NT 4.0 - Vertrouwende domeinen verifiëren geen domeinlidmaatschap van SIDS in aut Beschrijving
Van Microsoft: Trust-relaties worden gecreëerd tussen Windows NT- of Windows 2000-domeinen om gebruikers in één domein mogelijk te maken om toegang te krijgen tot bronnen in andere domeinen zonder dat ze afzonderlijk naar elk domein kunnen verifiëren. Wanneer een gebruiker in een vertrouwd domein toegang vraagt tot een resource in een vertrouwend domein, levert het vertrouwde domein autorisatiegegevens in de vorm van een lijst met beveiligingsidentifiers (SIDS) die de identiteits- en groepslidmaatschappen van de gebruiker aangeven. Het vertrouwde domein gebruikt deze gegevens om te bepalen of het verzoek van de gebruiker wordt verleend. Er bestaat een kwetsbaarheid omdat het vertrouwde domein niet wordt gecontroleerd of het vertrouwde domein eigenlijk gezaghebbend is voor alle SIDS in de autorisatiegegevens. Als een van de SIDS in de lijst een gebruiker of een beveiligingsgroep heeft geïdentificeerd die zich niet in het vertrouwde domein bevindt, zou het vertrouwensdomein de informatie accepteren en het gebruiken voor latere toegangscontroles. Als een aanvaller de SID's van zijn keuze heeft ingevoegd in de autorisatiegegevens bij het vertrouwde domein, zou hij zijn voorrechten kunnen verheffen naar degenen die samenhangen met elke gewenste gebruiker of groep, inclusief de GROEP voor het domeinbeheerders voor het vertrouwensdomein. Dit zou de aanvaller in staat stellen om volledige domeinbeheerder toegang te krijgen op computers in het vertrouwde domein.
Microsoft Windows NT 4.0 - Vertrouwende domeinen verifiëren geen domeinlidmaatschap van SIDS in aut Gerelateerde software