|
Sicherheitslücke im Novell-Client für NT ? Veröffentlicht am: 12.04.2000 23:00:00 Angeblich ermöglicht ein Fehler im Novell-NDS-Client für Windows NT das Ausspionieren von Passwörtern. Andreas Marx und Marc Schneider entdeckten die Lücke in der Client-Software von Novell: Nach der Anmeldung an ein NT-System findet sich neben den Anmeldeinformationen (etwa User-Name und Kontext) auch das Passwort des jeweiligen Benutzers im Page-File der NT-Installation. Wer es darauf anlegt, kann, nachdem sich ein Administrator an einer Workstation angemeldet hat, das Page-File untersuchen und das Administrator-Passwort herausfinden; selbst bei NTFS ist das dank NTFSDOS kein Problem. Die Sicherheitslücke lässt sich mit Windows NT 4 inklusive Service Pack 6a und der Novell eigenen Client-Software aus dem Lieferumfang von Netware 5.0 reproduzieren. Mit dem Microsoft-eigenen Client für Netware-Netze hingegen, der mit NT 4.0 ausgeliefert wird, fand sich im Page-File kein Hinweis auf den angemeldeten Benutzer – so verspricht es auch die Design-Theorie von NT. Novell bezog bis jetzt eher merkwürdig Stellung: Man wies auf andere Löcher in der NT-Sicherheit hin, gab aber keine Information zu dem aufgezeigten Sicherheitsloch. Quelle c’t |