Серьезная уязвимость найдена в процессе
аутентификации в смешанной среде систем
Windows 2000, NT и 9x. Дело в том, что для входа в
домен Windows 2000 можно использовать пароль
состоящий из букв как верхнего, так и
нижнего регистров. Однако сетевые клиенты
Windows 2000 и NT требуют ввода именно
достоверного пароля со всеми регистрами, а
клиенты Windows 9x - любого!

Например: паролем является слово "HeLLo",
в Windows 2000 его надо вводить именно как "HeLLo",
а в Windows 9x можно напечатать "HELLO" или "hello"
-  и так и так будет верно и авторизация
пройдет.

Таким образом пароль пользователя
оказывается менее защищенным, чем он думает.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии