微软 Telnet 服务器曝 0 点击 NTLM 认证绕过漏洞，PoC 代码已发布暂无补丁

网络安全研究人员发现微软Telnet服务器存在严重漏洞
，微软远程攻击者无需有效凭证即可完全绕过认证机制 ，服务发布获取管理员权限。器曝根据Hacker Fantastic发布的点击C代报告  ，该漏洞涉及微软Telnet认证协议(MS-TNAP)，认证绕过对传统Windows系统构成重大安全威胁 ，漏洞且目前尚无官方补丁。源码库码已

报告指出："微软Telnet服务器中存在一个关键的暂无0点击远程认证绕过漏洞，攻击者无需有效凭证即可获得包括管理员在内的补丁任意用户访问权限"。该漏洞源于Telnet服务器处理NTLM（NT LAN Manager）认证流程时的微软配置错误。

该漏洞影响以下广泛使用的免费模板服务发布微软操作系统版本
：

漏洞成因在于Telnet服务器错误地初始化NTLM认证凭据并错误处理双向认证。具体表现为服务器在认证握手阶段设置了存在缺陷的器曝SSPI（安全支持提供程序接口）标志 ：

报告解释称："服务器使用SECPKG_CRED_BOTH标志初始化NTLM安全机制"，并且"调用AcceptSecurityContext()函数时启用了ASC_REQ_DELEGATE和ASC_REQ_MUTUAL_AUTH标志" 。点击C代

这种错误配置导致认证关系出现危险逆转——服务器反而向客户端证明自身身份 ，认证绕过而非验证客户端身份。漏洞

Hacker Fantastic发布的香港云服务器概念验证(PoC)利用程序通过以下步骤实施攻击：

报告强调 ："攻击者可通过发送双向认证数据包并利用SSPI配置绕过服务端认证，从而获取主机上任意账户的访问权限"

已发布的PoC工具**telnetbypass.exe**针对本地主机或域内主机 ，云计算要求目标系统Telnet Server服务处于运行状态 。

令人担忧的是，"目前该漏洞尚无补丁"。建议相关组织立即采取以下防护措施：

值得注意的是，为降低大规模利用风险，"该漏洞利用的模板下载源代码暂未公开"，目前仅向公众发布了二进制格式的PoC程序。

最新评论