• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

UN AGUJERO EN WINDOWS 2000 PERMITE ACCEDER A INFORMACIÓN SENSIBLE

escrito por Jose Escribano 16 de febrero de 2000
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
268

Novell ha descubierto una vulnerabilidad en el Directorio Activo (Active Directory) de Windows 2000, por la cual se puede llegar a acceder a información dentro del sistema corporativo a la que supuestamente debería estar restringido.

El problema hace relación a una nueva capacidad de Windows 2000, el nuevo sistema operativo de Microsoft, conocida como Directorio Activo. Esta posibilidad viene a ayudar a las organizaciones y a los administradores, como forma de reducir los múltiples dominios que pueda tener una red corporativa.

En la actualidad, con Windows NT las redes Microsoft proporcionan capacidades de seguridad en la administración al establecer áreas sensibles dentro del propio dominio y bloquear su acceso. Sin embargo, dominios individuales incrementan significativamente la carga de administración y reducen la productividad. Windows 2000 con Directorio Activo aspira a reducir la carga del trabajo de administración.

El Directorio Activo añade una nueva funcionalidad por la cual se pueden heredar permisos dentro de un onico dominio. As¡, el dominio se puede dividir en «Unidades Organizativas» (OU, Organizational Units) y la informaci¢n o servicios situarse dentro de las subsecciones del dominio. El sistema, permite a un administrador de dominio delegar permisos administrativos que se ejecuten bajo la estructura de herencia del directorio.

El uso de esta caracter¡stica incluida en el Directorio Activo puede reducir la administraci¢n requerida en un entorno con moltiples dominios, pero permite acceso a todas las partes de la red. Para prevenir los accesos sin autorizar se necesita cierto tipo de bloqueo, que se proporciona mediante al ocultar objetos y bloquear permisos padres a todos los objetos de una unidad organizativa especificada. El proceso para llevar esto a cabo queda documentado en el Windows 2000 Resource Kit Deployment Planning Guide.

El problema

Mientras el Directorio Activo soporte la capacidad de bloquear derechos de accesos heredados existir  un agujero de seguridad, por el cual, un administrador podr  eliminar dicho bloqueo, y as¡, habilitarse el acceso a la informaci¢n corporativa m s sensibles (p.ej. n¢minas).

Si un administrador usa la utilidad de adminstraci¢n «Active Directory Users and Computers» para intentar acceder a la informaci¢n en una unidad organizativa oculta, la informaci¢n, como es de esperar no est  disponible. Sin embargo, si selecciona otra unidad organizativa primero y selecciona su leng_eta de seguridad y tras ello, va a la unidad organizativa oculta, no s¢lo cer  la configuraci¢n de seguridad sino que tambi’n administrar  los derechos de seguridad. En este momento el administrador puede cambiar los derechos de los objetos de dicha secci¢n, con lo que se podr  garantizar un m’todo para futuros accesos y esconder su acceso inautorizado.

Este fallo no est  causado por derechos relacionados con los grupos del dominio, como el del grupo Administradores de Dominio. Ya que el problema sigue reproduciendose aunque dicho grupo se a_ada espec¡ficamente en el departamento con permisos de DENEGAR (DENY).

Este problema sale a la luz pocos d¡as despu’s de que se hiciera poblico el contenido de un mensaje en el que uno de los directivos del grupo de desarrollo de Windows 2000 declaraba que el nuevo sistema operativo de Microsoft ten¡a 63.000 bugs o defectos.

M s informaci¢n:

Novell
http://www.novell.com/advantage/nds/ad-security.html Silicon.com http://www.silicon.compublic/door?REQUNIQ=950639052&6004REQEVENT=&REQINT1=35755&REQSTR1=newsnow

Antonio Ropero
antonior@hispasec.com

http://www.hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
BREVES INTERNACIONAL
siguiente
TUCIUDAD.COM INCORPORA 11 NUEVAS LOCALIDADES A SU RED DE CIUDADES DIGITALES

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano