Massiver Bug in Windows 95/98 und Me

Ein massives Sicherheitsloch im NETBIOS-Protokoll von Windows 9x und Me macht es einem Angreifer einfach, den Passwortschutz von Shared Files in Netzwerken zu knacken.

Microsoft hat einen Patch herausgebracht und empfiehlt ansonsten, die Datei- und Druckerfreigabe abzuschalten. Der massive Bug in der Passwortroutine ist seit Windows 95 unentdeckt [oder besser unveröffentlicht].

Wie Network Security Focus herausgefunden hat, legt der Client bei einer Anfrage fest, wie lang das Passwort ist und vergleicht erst dann das eingegebene Passwort mit dem gespeicherten Passwort für die Dateifreigabe.

Kein Feature, sondern ein Bug

Windows NT und 2000 sind nicht betroffen. Die auf den ersten Blick unglaubliche Lücke könnte ein geplantes Feature sein, um Interoperabilität mit anderen Systemen zu ermöglichen, die nur beschränkte Passwortlängen verarbeiten können.

Um bei Netzwerken auf Share-Level diese Clients nicht außen vorzulassen, hat man wohl den fatalen Kniff mit der Schlüssellänge angewandt, die vom Client festgelegt werden darf. Das heißt, ist für eine Arbeitsgruppe ein Passwort mit einer bestimmten Länge [zum Beispiel mit 10 Byte] festgelegt, kann ein Client, der diese Länge nicht handlen kann, dennoch mit den richtigen ersten Byte zugreifen.

Dass es mit einem einzigen Byte funktioniert, ist aber definitiv kein Feature, sondern ein Bug.

Suche

Suchbegriff

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.

Massiver Bug in Windows 95/98 und Me

Kein Feature, sondern ein Bug