| Microsoft Windows NT 4.0 - Trusting Domains überprüft keine Domain-Mitgliedschaft von SIDS in der A NT-Sicherheitspatch. |
Jetzt downloaden |
Microsoft Windows NT 4.0 - Trusting Domains überprüft keine Domain-Mitgliedschaft von SIDS in der A Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows NT
Microsoft Windows NT 4.0 - Trusting Domains überprüft keine Domain-Mitgliedschaft von SIDS in der A Stichworte
Microsoft Windows NT 4.0 - Trusting Domains überprüft keine Domain-Mitgliedschaft von SIDS in der A Beschreibung
Von Microsoft: Vertrauensbeziehungen werden zwischen Windows NT- oder Windows 2000-Domänen erstellt, damit Benutzer in einer Domäne in anderen Domänen auf Ressourcen auf Ressourcen zugreifen können, ohne dass sie in jeder Domäne separat authentifizieren müssen. Wenn ein Benutzer in einer vertrauenswürdigen Domäne einen Zugriff auf eine Ressource in einer vertrauensvollen Domäne anfordert, liefert die vertrauenswürdige Domäne Autorisierungsdaten in Form einer Liste von Sicherheits-Identifizierungen (SIDS), die die Identitäts- und Gruppenmitgliedschaften des Benutzers angeben. Die vertrauensvolle Domäne verwendet diese Daten, um festzustellen, ob der Anforderung des Benutzers gewährt wird. Eine Sicherheitsanfälligkeit besteht darin, da die vertrauensvolle Domäne nicht bestätigt, dass die vertrauenswürdige Domäne für alle SIDs in den Berechtigungsdaten eigentlich autoritär ist. Wenn einer der SIDS in der Liste eine Benutzer- oder Sicherheitsgruppe identifiziert, die sich nicht in der vertrauenswürdigen Domäne befindet, akzeptiert die vertrauensvolle Domain die Informationen und nutzen Sie sie für anschließende Zugriffskontrollentscheidungen. Wenn ein Angreifer SIDs seiner Wahl in die Berechtigungsdaten in der vertrauenswürdigen Domäne eingesetzt hat, könnte er seine Privilegien auf diejenigen, die mit einem beliebigen Benutzer oder einer beliebigen Benutzer oder Gruppe verbunden sind, einschließlich der Gruppe der Domänenadministratoren für die vertrauensvolle Domäne erheben. Dies würde den Angreifer ermöglichen, den Zugriff auf den vollständigen Domänenadministrator auf Computern in der Trusting-Domäne zu erhalten.
Microsoft Windows NT 4.0 - Trusting Domains überprüft keine Domain-Mitgliedschaft von SIDS in der A Zugehörige Software