Hiba a Server Message Block (SMB) protokoll digitális aláírási eljárásában

A Server Message Bloc (SMB) olyan protokoll, amelyet az összes Windows verzió natívan támogat. Egy fájlmegosztási protokollról van szó, de másra is használható, s ezek közül az egyik a csoportos házirend iformációinak terjesztése az újonnan belépõ rendszerek részére. A Windows 2000 vagy annál újabb rendszerekben lehetõség van arra, hogy az SMB kapcsolatokban digitálisan aláírt csomagok közlekedjenek.

A hiba a Windows 2000 és Windows XP rendszerekben az SMB aláírás végrehajtásánál található, ahol a támadó észrevétlenül meg tudja változtatni az SMB aláírás beállításit. Ahhoz, hogy ezt megtegye, hozzá kell férnie a kliens és a szerver között áramló adatokhoz. Az aláírás eltávolítása után a támadó képes a kapcsolatokat felügyelni, azokon belül adatokat cserélni.

Ezt a hibát kihasználva a támadó képes a csoportos házirendet megváltoztatni, felhasználókat hozzáadni akár az Adminisztrátori csoporthoz, programokat futtatni, installálni.

Érintett rendszerek:
Windows 2000
Windows XP

Hiba súlyossága:
- Windows 2000: Közepes
- Windows XP: Alacsony