Представители Microsoft Corp. стараются сгладить впечатление от недавней атаки хакеров, чтобы избежать возможной компрометации журнала регистрации паролей Windows NT.

Едва улеглось беспокойство, связанное с обеспечением безопасности Web-браузера Internet Explorer, а хакеры уже обнаружили потенциально опасные лазейки в Windows NT Server. Прежде недокументированная брешь в системе защиты обнаружена в утилите, предназначенной для упрощения перехода с Windows NT на Unix, которая предоставляет доступ к журналу регистрации пользовательских паролей.

Несмотря на существование утилиты, которую можно бесплатно получить по Internet, представители Microsoft заявляют, что для доступа к спискам пользовательских паролей необходимо еще получить доступ к функциям администратора — процедура, которая может поставить под угрозу любую операционную систему.

«Бронированная» защита
Руководство пользователя

ПРАВАМИ АДМИНИСТРАТОРА ДОЛЖНЫ НАДЕЛЯТЬСЯ ТОЛЬКО ДОВЕРЕННЫЕ ЛИЦА.
С документацией администратора следует обращаться бережно. Журнал администратора должен использоваться только для целей управлени сетью/доменом.

НЕОБХОДИМО ОБЕСПЕЧИТЬ ФИЗИЧЕСКУЮ БЕЗОПАСНОСТЬ КОНТРОЛЛЕРОВ ДОМЕНОВ.
Следует строго соблюдать правила использования паролей.

ПЕРЕИМЕНУЙТЕ ФОРМУЛЯР АДМИНИСТРАТОРА.
Не запускайте подозрительных программ, загруженных от имени администратора.

Источник: Microsoft Corp.

«Затронутая тема, — говорится в отклике представителей фирмы Microsoft на публикацию о недостатках системы безопасности в издании Electronic Engineering Times, — касается получения доступа к функциям администратора и угадывания пользовательских паролей подбором часто используемых в качестве пароля слов. Указанную проблему нельзя считать недостатком системы безопасности Windows NT, однако она демонстрирует важность защиты документации администратора от несанкционированного доступа».

Другими словами, это потенциально существующая, но маловероятная проблема, которая может возникнуть в любой операционной системе, считают в компании. Особенно если вы не доверяете своему системному администратору, считает один из специалистов в области систем безопасности, обнаруживший слабое место в ОС.

И все же, по мнению Джереми Аллисона, программиста фирмы Cygnus Solutions, «механизм кодировки и паролей Microsoft явно имеет недостатки».

Аллисон работал над вспомогательной инструментальной программой для перевода пользователей Windows на Unix. Он говорит, что с ее помощью пользователь сможет прочитать пароли, что раньше было невозможно.

«Моя программа всего лишь заменяет скрытый пароль эквивалентом в тщательно администрируемой Unix-системе.

Root в Unix имеет доступ к файлу паролей, и это не считается брешью в системе безопасности, — считает Аллисон. — Точно так же и в Windows NT администратор имеет доступ к соответствующим файлам».

Аллисон сказал, что его программа находит такие же ключи шифрования пароля, как и те, что есть в файлах администратора системы Windows NT. И никто не говорит, что доступ администратора к файлам паролей представляет собой дефект механизма защиты информации.

Суть проблемы в том, что Microsoft не указала в документации, что системный администратор может получить доступ к файлу паролей, считает он.

Для проверки внутренних паролей и выявления слабых мест некоторые администраторы Unix-систем применяют программу под названием Crack. Благодаря утилите администраторы могут использовать NT Crack для усиления системы защиты NT.

По его мнению, Windows NT 5.0, выпуск которой намечен на будущий год, будет защищена гораздо лучше. До этого времени дополнительные средства защиты, такие, как изменения протокола аутентификации, должен обеспечить пакет Service Pack 3.

Аллисон сказал, что знал, где был зашифрован журнал паролей, но не представлял себе, как преобразовать идентификатор пользователя, чтобы расшифровать его. В программе имелись две функции, которые были ему не известны, пока аноним из Австралии не разместил их описание в специализированной хакерской конференции.

Тем не менее представители Microsoft утверждают, что проведение разумной политики защиты информации обеспечит сохранность журнала паролей NT. Хакерам удастся проникнуть в него с помощью новой утилиты лишь в том случае, если клиент будет вести себя чрезвычайно безответственно. Представители Microsoft заявили, что шансы взлома столь малы, что компания не намеревается готовить специальную программу или устранять эту потенциальную лазейку.

По мнению специалистов Microsoft, любая операционная система не свободна от проблем, связанных с защитой информации, особенно если пользователь пренебрегает элементарными правилами безопасности.