Win2000, occhio alle password LDAP

In rete già circola un tool in grado di avvalersi di una falla per forzare le password del servizio LDAP di Win2000


Redmond (USA) – A pochi giorni dall’annuncio, da parte di Microsoft, di una vulnerabilità nella gestione delle password di Windows, in Rete già circola un tool in grado di forzare, con la “forza bruta”, le password associate al servizio Lightweight Directory Access Protocol (LDAP).

Lunedì scorso Microsoft aveva infatti svelato l’esistenza di una falla nel metodo in cui Windows 2000 accede alla database delle password del servizio LDAP attraverso il protocollo SSL. Sfruttando questa vulnerabilità, un assalitore è potenzialmente in grado di intercettare e cambiare le password degli utenti, inclusa quella dell’amministratore.

Nel proprio bollettino di sicurezza , Microsoft sollecita gli amministratori di sistemi su cui giri LDAP su SSL, di aggiornare il più presto i loro sistemi con la patch rilasciata ad inizio settimana. Un avviso che si fa ora più stringente, vista la rapida diffusione del programma citato in precedenza, in grado di forzare una password basandosi su lettere generate casualmente o importate da un ampio dizionario di parole comuni.

Fortunatamente il servizio LDAP su SSL non è largamente diffuso e non fa parte dei servizi installati di default da Windows 2000.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ma guarda...
    Ecco un'altra retromarcia interessante.Viva l'Open Source! (Intanto, però, quello che mi dà la grana lo chiudo).
    • Anonimo scrive:
      Re: Ma guarda...
      - Scritto da: Darth Vader
      Ecco un'altra retromarcia interessante.

      Viva l'Open Source! (Intanto, però, quello
      che mi dà la grana lo chiudo).Ma guarda! Ecco un altro commento inutile: fatti un giro oggi, perche' Sun ci ha ripensato.Adesso vorrei capire quale avrebbero voluto essere le tue illuminanti deduzioni.
      • Anonimo scrive:
        Re: Ma guarda...
        E' solo questione di tempo...- Scritto da: FDG
        - Scritto da: Darth Vader

        Ecco un'altra retromarcia interessante.



        Viva l'Open Source! (Intanto, però, quello

        che mi dà la grana lo chiudo).

        Ma guarda! Ecco un altro commento inutile:
        fatti un giro oggi, perche' Sun ci ha
        ripensato.

        Adesso vorrei capire quale avrebbero voluto
        essere le tue illuminanti deduzioni.
  • Anonimo scrive:
    E' forse questa una dura sconfitta dell'open?
    Vorrei sapere da qualche open-sourcino quale percentuale stima tra l'insieme delle persone che usano l'open source per scopi didattici e quelli che lo usano per farci un pò di grana...Solo per curiosità...Saluti.
    • Anonimo scrive:
      Re: E' forse questa una dura sconfitta dell'open?

      Vorrei sapere da qualche open-sourcino quale
      percentuale stima tra l'insieme delle
      persone che usano l'open source per scopi
      didattici e quelli che lo usano per farci un
      pò di grana...
      Solo per curiosità...
      Saluti.il problema non e guadagnarci...ma quanto (vedi cd a 40.000) e come (vedi micro$)...inoltre solaris altro che open source...all'inizio pensavo di scaricarlo, ma poi ho pensato...perche ???
      • Anonimo scrive:
        Re: E' forse questa una dura sconfitta dell'open?
        - Scritto da: blah
        inoltre solaris altro che open
        source...Nessuno ha mai parlato di Open Source. Sun ha sempre detto chiaramente per quali motivi decise di mostrare i sorgenti di Solaris.Motivi che non avevano niente a che fare con l'open-source.
        all'inizio pensavo di scaricarlo,
        ma poi ho pensato...perche ???Perche' era un ottima occasione per vedere/stdiare/capire come e' fatto un bel sistema operativo ?Ciao.
    • Anonimo scrive:
      Re: E' forse questa una dura sconfitta dell'open?
      - Scritto da: JP
      Vorrei sapere da qualche open-sourcino quale
      percentuale stima tra l'insieme delle
      persone che usano l'open source per scopi
      didattici e quelli che lo usano per farci un
      pò di grana...
      Solo per curiosità...
      Saluti.Boh? Non m'interessa.A me basta che funzioni bene,e che sia gratis. Linux per esempiofa tutte e due le cose.Quanto basta, no?
      • Anonimo scrive:
        Re: E' forse questa una dura sconfitta dell'open?

        A me basta che funzioni bene,
        e che sia gratis. Linux per esempio
        fa tutte e due le cose.Magari una e mezza.
        • Anonimo scrive:
          Re: E' forse questa una dura sconfitta dell'open?
          - Scritto da: Pogoboy

          A me basta che funzioni bene,

          e che sia gratis. Linux per esempio

          fa tutte e due le cose.

          Magari una e mezza.E quale sarebbe quella che non fa pienamente ?
Chiudi i commenti