Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Sicherheitslücke im Novell-Client für NT ?
Veröffentlicht am 12.04.2000 23:00:00
Angeblich ermöglicht ein Fehler im Novell-NDS-Client für Windows NT das Ausspionieren von Passwörtern. Andreas Marx und Marc Schneider entdeckten die Lücke in der Client-Software von Novell: Nach der Anmeldung an ein NT-System findet sich neben den Anmeldeinformationen (etwa User-Name und Kontext) auch das Passwort des jeweiligen Benutzers im Page-File der NT-Installation. Wer es darauf anlegt, kann, nachdem sich ein Administrator an einer Workstation angemeldet hat, das Page-File untersuchen und das Administrator-Passwort herausfinden; selbst bei NTFS ist das dank NTFSDOS kein Problem.
Die Sicherheitslücke lässt sich mit Windows NT 4 inklusive Service Pack 6a und der Novell eigenen Client-Software aus dem Lieferumfang von Netware 5.0 reproduzieren. Mit dem Microsoft-eigenen Client für Netware-Netze hingegen, der mit NT 4.0 ausgeliefert wird, fand sich im Page-File kein Hinweis auf den angemeldeten Benutzer – so verspricht es auch die Design-Theorie von NT. Novell bezog bis jetzt eher merkwürdig Stellung: Man wies auf andere Löcher in der NT-Sicherheit hin, gab aber keine Information zu dem aufgezeigten Sicherheitsloch.
Quelle c’t
Veröffentlicht am 12.04.2000 23:00:00
Angeblich ermöglicht ein Fehler im Novell-NDS-Client für Windows NT das Ausspionieren von Passwörtern. Andreas Marx und Marc Schneider entdeckten die Lücke in der Client-Software von Novell: Nach der Anmeldung an ein NT-System findet sich neben den Anmeldeinformationen (etwa User-Name und Kontext) auch das Passwort des jeweiligen Benutzers im Page-File der NT-Installation. Wer es darauf anlegt, kann, nachdem sich ein Administrator an einer Workstation angemeldet hat, das Page-File untersuchen und das Administrator-Passwort herausfinden; selbst bei NTFS ist das dank NTFSDOS kein Problem.
Die Sicherheitslücke lässt sich mit Windows NT 4 inklusive Service Pack 6a und der Novell eigenen Client-Software aus dem Lieferumfang von Netware 5.0 reproduzieren. Mit dem Microsoft-eigenen Client für Netware-Netze hingegen, der mit NT 4.0 ausgeliefert wird, fand sich im Page-File kein Hinweis auf den angemeldeten Benutzer – so verspricht es auch die Design-Theorie von NT. Novell bezog bis jetzt eher merkwürdig Stellung: Man wies auf andere Löcher in der NT-Sicherheit hin, gab aber keine Information zu dem aufgezeigten Sicherheitsloch.
Quelle c’t
« AMD: hervorragendes Quartalsergebnis · Sicherheitslücke im Novell-Client für NT ?
· Asguard-Boot-Show »