Sicherheitslücke im NETBIOS-Protokoll
Ein klaffendes Sicherheitsloch im NETBIOS-Protokoll von Windows 9x und Me macht es Angreifern einfach, den Passwortschutz von Shared Files in Netzwerken zu knacken. Der massive Bug in der Passwortroutine ist seit Windows 95 unveröffentlicht.
Wie Network Security Focus herausgefunden hat, legt der Client bei der Anfrage fest, wie lang das Passwort ist und vergleicht erst dann das eingegebene Passwort mit dem gespeicherten Passwort für die Dateifreigabe. Für einen cleveren Angreifer reichen also wenige Handgriffe, um die Länge des Passwortes auf ein Byte festzulegen. Stimmt dieses Byte mit dem ersten, des für die Dateien eingegebenen Passwortes überein, ist die Tür zu den Dateien offen. Bei 256 möglichen Byte, die für die erste Stelle zur Verfügung stehen, bedarf es keines allzu großen Aufwandes. Microsoft hat einen Patch herausgebracht und empfiehlt ansonsten, die Datei- und Druckerfreigabe abzuschalten.