IT之家 4 月 30 日消息,科技媒体 borncity 今天(4 月 30 日)发布博文,报道称微软 Telnet 服务器存在高危漏洞,无需有效凭据即可远程绕过身份验证,直接访问系统,甚至能以管理员身份登录。
IT之家援引博文介绍,该漏洞名为“0Click NTLM Authentication Bypass”,攻击者可利用 Telnet 扩展模块 MSTNAP 中 NTLM 身份验证过程的配置错误,远程绕过身份验证,直接以任意用户身份(包括管理员)访问系统。
这一漏洞被归类为高危级别,其概念验证(PoC)代码已在网络上发布。不过该漏洞仅影响较旧的 Windows 系统,从 Windows 2000 至 Windows Server 2008 R2。这些系统早已退出主流支持,仅部分通过扩展支持更新(ESU)获取有限维护。
专家建议检查并禁用 Telnet 服务器功能。据悉,在这些 Windows 系统中,Telnet 服务器默认未启用,但若被手动激活,则存在巨大安全隐患。