139700

Netware-Bug verrät Passwörter

Eine Sicherheitslücke im Novell-NDS-Client für Windows NT ermöglicht das Ausspionieren von Passwörtern. Durch den Bug wird die jeweils letzte Anmeldung mit Benutzernamen, Passwort und einigen Anmeldeinformationen im Klartext in der NT-Auslagerungsdatei PAGEFILE.SYS gespeichert.

Durch einen Bug im Novell-NDS-Client für Windows NT 4.0 (plus Service Pack 6a) wird die jeweils letzte Anmeldung mit Benutzernamen, Passwort und einigen Anmeldeinformationen im Klartext in der NT-Auslagerungsdatei PAGEFILE.SYS gespeichert. Der Fehler tritt sowohl unter Netware 4.11 (SP8), als auch unter Netware 5.00 (SP4) auf.

Nach der Anmeldung an ein NT-System findet sich neben den Anmeldeinformationen - etwa User-Name und Kontext - auch das Passwort des jeweiligen Benutzers im Page-File der NT-Installation. Nachdem sich ein Administrator an einer Workstation angemeldet hat, kann also der nächste Benutzer das Page-File untersuchen und das Administrator-Passwort herausfinden.

Während des Betriebs ist es zwar nicht möglich, auf das Pagefile von Windows NT zuzugreifen. Wer jedoch den Rechner neu startet und dabei Windows 9x (falls parallel installiert) oder DOS per Bootdiskette bootet, erhält Zugriff auf die Auslagerungsdatei. Ist Windows NT nicht auf einer FAT (siehe Glossar), sondern auf einer NTFS-Partition (siehe Glossar) installiert, wird zusätzlich das Programm NTFSDOS von Sysinternals benötigt.

Danach reicht es, mit einem Dateibetrachter - etwa dem Norton Commander für DOS - nach dem Server-Namen beziehungsweise NDS-Baum oder -Kontext in der Auslagerungsdatei zu suchen (steht meist am Anfang der Datei). Noch einfacher ist es, wenn der Name des zuletzt angemeldeten Benutzers bekannt ist - etwa "Admin". Im Umfeld (2 KB davor oder danach) dieser Einträge ist das Passwort dann leicht im Klartext zu finden, denn der Rest sind fast nur Zeichen, die von dem Dateibetrachter nicht dargestellt werden.

Das Bild zeigt ein Beispiel: Der Benutzer "Admin" (oben) hat das Passwort "ozie" (invers dargestellt, rückwärts für den Hardwarehersteller "EIZO") benutzt, und sich am Baum "GEGA" mit dem Kontext "WIF" angemeldet.

Normalerweise speichert Windows NT durch eigene Sicherheitskonzepte keinerlei Anmeldeinformationen oder gar Passwörter in der Auslagerungsdatei, jedoch scheint mit dem Service Pack 6a ein Fehler aufgetaucht zu sein, der etwa unter dem SP 5 noch nicht vorhanden war.

Novell hat sich zu der Sicherheitslücke bis jetzt noch nicht geäußert. (PC-WELT, 14.04.2000, am)

0 Kommentare zu diesem Artikel
139700