Win 2000, NT 4.0 khiến domain trở nên "cả tin"

Trong cách Windows 2000 và NT 4.0 server xác thực người sử dụng giữa các domain tồn tại một sai sót kỹ thuật. Nó cho phép một người nào đó với quyền administrator có thể mở rộng quyền đó sang các domain khác.

Mặc dù điểm yếu này cực kỳ khó khai thác, nhưng nếu sự cố xảy ra thì, theo thông báo của Microsoft, mức độ sẽ nghiêm trọng. Mấu chốt của vấn đề nằm trong mối quan hệ tin tưởng lẫn nhau giữa các domain trong môi trường Windows 2000 và NT 4.0. Các domain không kiểm tra nhau khi đã được tin tưởng, và cho phép thâm nhập vào các vùng dữ liệu bảo mật.

Mối quan hệ tin tưởng được sử dụng phổ biến trong Windows 2000 và NT 4.0. Chúng được tạo ra giữa các domain của mạng và cho phép người sử dụng trong domain này tiếp cận các nguồn lực của domain khác mà không cần phải qua khâu xác thực. Các domain được tin tưởng cung cấp dữ liệu xác nhận dưới dạng một danh sách SID (security identifier), trong đó chứa thông tin nhận dạng và nhóm thành viên của người sử dụng.

Lỗ hổng này có thể được loại bỏ bằng một công cụ lọc SID mới. Nó sẽ xóa bỏ những SID không thuộc domain gốc. Tuy nhiên, Microsoft lưu ý rằng việc cài bộ lọc SID có thể gây ra tác dụng phụ, bởi các SID hợp lệ không xuất phát từ domain gốc cũng sẽ bị lọc ra
Xem tiếp

Bản gốc: Thiết kế website - Win 2000, NT 4.0 khiến domain trở nên "cả tin"