66604

Hilfe gegen Netware-Client-Bug

Für den von der PC-WELT am Samstag beschriebenen Bug des Netware-Clients gibt es einen Workaround, mit dem sich die NT-Auslagerungsdatei überschreiben lässt. Damit kann verhindert werden, dass jeder Benutzer eines Rechners das Kennung und Passwort des vor ihm an der Maschine eingeloggten Benutzers herausfinden kann.

Für den von der PC-WELT am Samstag beschriebenen Bug des Netware-Clients gibt es einen Workaround (siehe Glossar), mit dem sich die NT-Auslagerungsdatei überschreiben lässt. Durch einen Bug im Novell-NDS-Client für Windows NT 4.0 werden Anmeldeinformationen im Klartext in der NT-Auslagerungsdatei PAGEFILE.SYS gespeichert, so dass der nächste Benutzer eines Rechners beispielsweise ein Administrator-Passwort herausfinden kann.

Die Gegenmaßnahme ist zwar etwas umständlich, aber wirksam:

Fügen Sie in der Registrierdatenbank unter

Hkey_Local_Machine\System\CurrentControlSet\

   Control\Session Manager\Memory Management

den DWORD-Eintrag ClearPageFileAtShutdown ein - falls er noch nicht vorhanden ist - und setzen Sie ihn auf 1.

Danach müssen Sie Ihren PC unbedingt neu starten, da der Workaround erst nach dem nächsten Neustart wirksam wird.

Auf diese Weise wird die NT-Auslagerungsdatei und damit auch das Passwort und andere Benutzerinformationen jeweils beim Herunterfahren des Rechners überschrieben und sind so nicht länger von Unbefugten zugänglich.

Einziger Nachteil: Das Herunterfahren des Rechners wird länger dauern. Und wenn ein Angreifer zuvor den Rechner ausschalten würde, wäre dieser Workaround auch nicht wirksam. (PC-WELT, 18.04.2000, akr/ sp)

Netware-Bug verrät Passwörter (PC-WELT Online, 14.4.2000)

0 Kommentare zu diesem Artikel
66604