Netzpolitik
Sicherheitslücke in NT 4.0 ermöglicht unbefugte Zugriffe
Auch im Service Pack 5 nicht behoben
Microsoft hat eine ernsthafte
Sicherheitslücke in seinem Betriebssystem
Windows NT eingeräumt, die in Zusammenhang mit
Service Pack 4 (SP4) auftritt. Der Fehler erlaubt es
Hackern, sich per Net-Masquerading als
"vertrauenswürdiger Host" auszugeben und somit
Zugriff zu gesicherten Systemen zu erhalten. Dabei
wird das sogenannte Problem der "Predictable IP
Sequence Numbering" ausgenutzt - bei Unix-Systemen wurde ein ähnlicher Fehler
nach Angaben von Richard Thomas, Kopf des Netzwerk-Consulters Winterfold
Datacomm, schon vor einigen Jahren ausgehebelt.
"Es ist sehr nachlässig von Microsoft, daß dieses Loch bislang nicht gestopft
wurde", meint Thomas. In früheren Versionen von NT waren bereits zahlreiche
Sicherheitsprobleme aufgetreten. SP4 galt bislang allerdings als wasserdicht. Das
Problem wurde von der britischen Firma NTA-Monitor entdeckt, die im Auftrag eines
Kunden diverse Tests an dessen Web-Site vornahm. Nachdem feststand, daß das
Problem auf NT in Verbindung mit dem Service Pack 4 begrenzt war, setzte sich
das Unternehmen umgehend mit Microsoft in Verbindung.
Erst jetzt, gut drei Wochen später, hat Microsoft erstmals Stellung zu dem Problem
bezogen. Sunil Gopal, Sicherheitsspezialist beim Quasi-Monopolisten, räumte an
diesem Dienstag in einem Memo an Roy Hills, Testing Development Director bei
NTA-Monitor, das Problem offiziell ein. Der Fehler sei in Windows 2000 allerdings
bereits behoben worden und werde in einem späteren Service-Pack auch für NT 4.0
beseitigt. Mit anderen Worten: auch das vor kurzem veröffentlichte SP5-Release
scheint den Fehler noch zu enthalten.
Immerhin räumt Gogal ein, man versuche "den Fall zu beschleunigen und ihn in die
Hot-Fix-Planung" einzubeziehen, sprich: die Veröffentlichung eines entsprechenden
Patches soll hausintern forciert werden. Die Lücke findet sich in aller Ausführlichkeit
bei NTA-Monitor dokumentiert. (internetworld)