39592

Sicherheitslücke in Windows-VPNs

30.09.2002 | 09:05 Uhr |

Eine Sicherheitslücke im Microsoft Point-to-Point Tunneling Protocol (PPTP) soll VPNs auf Basis von Microsoft-Server-Produkten angreifbar machen. Dies geht aus einem Bericht der österreichischen Security-Firma Phion Information Technologies GmbH hervor.

Eine Sicherheitslücke im Microsoft Point-to-Point Tunneling Protocol (PPTP) soll VPNs auf Basis von Microsoft-Server-Produkten angreifbar machen. Dies geht aus einem Bericht der österreichischen Security-Firma Phion Information Technologies GmbH hervor, wie unser Schwestermagazin Tecchannel meldet.

Laut dem Bericht handelt es sich um den Microsoft PPTP-Service in Windows 2000 und Windows XP. Die Lücke kann von außen via Pre-Authentication über einen Buffer-Overflow entstehen. Damit ist ein entsprechend vorbereitetes PPTP-Paket in der Lage vom Kernel allokierten Speicher zu überschreiben. Die Folge sei ein Stillstand des Servers. Laut Phion konnte dieser Sachverhalt unter Windows 2000 SP3 und Windows XP verifiziert werden. Microsoft hat die Lücke bislang noch nicht bestätigt.

Des weiteren seinen auch Clients verwundbar, da der PPTP-Service permanent die I/O-Port abhört. Die Gefahr sei speziell bei DSL-Flatrate-Anbindungen besonders hoch. Nach Aussage von Phion können Windows-XP-Clients beispielsweise über eine Personal Firewall geschützt werden, die den PPTP-Port kontrolliert. Derzeit gebe es laut Phion jedoch noch keine Lösung für Windows-2000- und Windows-XP-Server.

PC-WELT Viren & Bugs

0 Kommentare zu diesem Artikel
39592