[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01747] Re: SMBrelay vs SMB 署名

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01747] Re: SMBrelay vs SMB 署名
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Mon, 06 Jan 2003 08:34:27 +0900

Port139 伊原です。

あけましておめでとうございます（遅）

On Mon, 30 Dec 2002 19:37:12 +0900
TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx> wrote:

>|6.5 - How I can recover SMB passwords in clear from the network
>|            when they should be encrypted
>
>で述べている脆弱性についての記述は、何らかの方法で平文パスワードを
>要求するビットを操作してしまうと、クライアントが平文パスワードを送信す
>るというものなのですが、これって EnablePlainTextPassword が有効になっ
>ていない限り、この脆弱性そのものは影響しないように思います。どなたか確
>認された方っていらっしゃいますか?

これ私も読んでいて同じことを感じたのですが、ドキュメントでは何も
その件に触れていませんね。

確かダイアログが表示され、平文パスワードを送信するか聞かれるかと
思うのですが....で、Windows 2000/XP の EnablePlainTextPassword 
デフォルト値は無効なので、ユーザー側がミスしなければ大丈夫なはず
ですよね。
＃NTLMv2 のみ送信と設定してある場合に、EnablePlainTextPassword
＃が有効だとどう処理されるんでしょうね？

---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Prev by Date: [port139ml:01746] Re: SMBrelay vs SMB 署名
Next by Date: [port139ml:01748] ACiD (ARP Change intrusion Detector)
Previous by thread: [port139ml:01746] Re: SMBrelay vs SMB 署名
Next by thread: [port139ml:01748] ACiD (ARP Change intrusion Detector)
Index(es):
- Date
- Thread