News
17.10.2000, 15:15 Uhr
Bug in Win 9x und ME
Microsoft hat einen Patch veröffentlicht, der eine gravierende Sicherheitslücke in Windows 95, 98 und ME behebt.
Durch den Fehler war es möglich, mit geringem Aufwand Zugriff zu passwortgesicherten Netzwerk- oder Druckershares zu erlangen.
Das Problem wurde seit Einführung von Windows 95 nicht entdeckt und liegt im Windows Netbios-Protokoll begründet. Wenn ein Rechner auf einen passwortgesicherten Netzwerk- oder Druckershare zugreifen will, kann er vorgeben, wie viele Zeichen des zum Zugriff nötigen Passworts der Server auswerten soll.
Wenn ein Angreifer die Passwortlänge also auf ein einziges Zeichen setzt, dann vergleicht der Server nur das erste Zeichen des gespeicherten Passwortes mit dem Zeichen, das der Rechner schickt. Unabhängig davon, wie lang das Passwort tatsächlich ist, wird der Server den Zugriff gestatten, wenn dieses erste Zeichen übereinstimmt. Da nur 256 verschiedene Zeichen in Frage kommen, lässt sich der Zugriff schnell durch Herumprobieren erlangen.
Kommentare
Es sind keine Kommentare vorhanden.