Risque

Modification des mots de passe de n'importe quel utilisateur, dont l'administrateur du domaine Windows 2000.

Systèmes affectés

Windows 2000.

Résumé

L'implémentation de LDAP au travers de SSL dans Windows 2000 présente une vulnérabilité qui permet de modifier le mot de passe de n'importe quel utilisateur d'un domaine Windows 2000.

Description

LDAP (Lightweight Directiory Access Protocol) est un protocole standardisé permettant à un client d'interroger un annuaire situé sur un ou plusieurs serveurs. C'est l'un des protocoles utilisés dans Windows 2000 pour accéder à Active Directory.

Lorsqu'il est installé de façon à utiliser SSL, un utilisateur mal intentionné peut modifier le mot de passe personnel de n'importe quel utilisateur du domaine Windows.

Il peut faire ceci dans le but de rendre le compte de sa victime inaccessibles, ou bien dans le but de se connecter au domaine Windows auquel la victime appartient et d'obtenir ses privilèges. Il est notamment possible de modifier le mot de passe de l'ADMINISTRATEUR pour accéder à son compte et ses privilèges.

Contournement provisoire

Filtrer le port 636 (TCP) sur le garde-barrière permet de ne pas se faire attaquer depuis un réseau extérieur.

Solution

Appliquer au serveur LDAP sous SSL le correctif de Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31065

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms01-036.asp