| Windows 2000 Netbios Nama Server Protokol Spoofing Patch Kerentanan Menghilangkan kerentanan keamanan dalam protokol yang diterapkan dalam sistem Microsoft Windows. |
Unduh sekarang |
Windows 2000 Netbios Nama Server Protokol Spoofing Patch Kerentanan Peringkat & Ringkasan
- Situs web penerbit:
- http://www.microsoft.com/
- Sistem operasi:
- Windows 2000
Windows 2000 Netbios Nama Server Protokol Spoofing Patch Kerentanan Tag
Windows 2000 Netbios Nama Server Protokol Spoofing Patch Kerentanan Keterangan
Dari Microsoft: Protokol Netbios Name Server (NBNS), bagian dari keluarga protokol NetBIOS atas TCP / IP (NBT), diimplementasikan dalam sistem Windows sebagai Layanan Nama Internet Windows (WINS). Dengan desain, NBN memungkinkan rekan-rekan jaringan untuk membantu dalam mengelola konflik nama. Juga dengan desain, ini adalah protokol yang tidak diindikasikan dan karenanya dikenakan spoofing. Pengguna jahat dapat menyalahgunakan nama konflik dan mekanisme rilis nama untuk menyebabkan mesin lain menyimpulkan bahwa namanya dalam konflik. Tergantung pada skenario, mesin tersebut akan akibatnya tidak dapat mendaftarkan nama di jaringan, atau akan melepaskan nama yang sudah terdaftar. Hasil dalam kedua kasus akan sama dengan mesin tidak akan menanggapi permintaan yang dikirim ke nama konflik lagi. Jika praktik keamanan normal telah diikuti, dan Port 137 UDP telah diblokir pada firewall, serangan eksternal tidak akan mungkin. Patch tersedia yang mengubah perilaku sistem Windows untuk memberikan administrator fleksibilitas tambahan dalam mengelola jaringan mereka. Patch memungkinkan administrator untuk mengkonfigurasi mesin hanya menerima nama konflik datagram dalam respons langsung terhadap upaya pendaftaran nama, dan untuk mengkonfigurasi mesin untuk menolak semua data Datagram rilis. Ini akan mengurangi tetapi tidak menghilangkan ancaman spoofing. Pelanggan yang membutuhkan perlindungan tambahan mungkin ingin mempertimbangkan menggunakan IPsec pada Windows 2000 untuk mengotentikasi semua sesi pada port 137-139.Microsoft membuat tambalan ini untuk menghilangkan kerentanan keamanan ini.
Windows 2000 Netbios Nama Server Protokol Spoofing Patch Kerentanan Perangkat Lunak Terkait