Специалист по вопросам безопасности фирмы @stake по фамилии Дилдог нашел еще одно слабое место в системе защиты Windows 2000. Microsoft предусмотрела в клиенте telnet этой ОС автоматическую пересылку регистрационных данных пользователя для системы Windows NT на удаленный сервер telnet, сделав эту функцию стандартным элементом аутентификации NTLM (NT LAN Manager). Если удаленный сервер работает под управлением Windows 2000, он сразу же после получения таких данных производит регистрацию пользователя.
Однако в сентябре появилось сообщение, что клиент telnet пересылает регистрационные данные на любой удаленный сервер, независимо от того, доверяется ли тому получение пароля NT или нет. А теперь вспомним, что при вводе пользователем на Web-странице команды telnet://URL все популярные браузеры сразу же пытаются установить telnet-подключение. Такое поведение позволяет сравнительно легко получить регистрационные данные любого пользователя Windows 2000. “Мы убедились в этом, - пишет Дилдог, - с помощью специальной программы прослушивания сетей, которая показала нам данные регистрации, посланные модулем NTLM при попытке установить telnet-подключение”.
Чтобы закрыть обнаруженную брешь, администратор может отключить в клиенте telnet аутентификацию NTLM, введя в ответ на приглашение telnet команду “unset ntlm”. Кроме того, 21 сентября Microsoft опубликовала на своем узле “заплату”, устраняющую выявленную ошибку. Оба альтернативных варианта были проверены в тестах eWeek и показали свою работоспособность.