ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Sicherheitslücke im NETBIOS-Protokoll

Stephan Wied
0 Kommentare

Ein klaffendes Sicherheitsloch im NETBIOS-Protokoll von Windows 9x und Me macht es Angreifern einfach, den Passwortschutz von Shared Files in Netzwerken zu knacken. Der massive Bug in der Passwortroutine ist seit Windows 95 unveröffentlicht.

Wie Network Security Focus herausgefunden hat, legt der Client bei der Anfrage fest, wie lang das Passwort ist und vergleicht erst dann das eingegebene Passwort mit dem gespeicherten Passwort für die Dateifreigabe. Für einen cleveren Angreifer reichen also wenige Handgriffe, um die Länge des Passwortes auf ein Byte festzulegen. Stimmt dieses Byte mit dem ersten, des für die Dateien eingegebenen Passwortes überein, ist die Tür zu den Dateien offen. Bei 256 möglichen Byte, die für die erste Stelle zur Verfügung stehen, bedarf es keines allzu großen Aufwandes. Microsoft hat einen Patch herausgebracht und empfiehlt ansonsten, die Datei- und Druckerfreigabe abzuschalten.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz