Klaffende Lücke in Windows Me/9x-Dateifreigabe

Der massive Bug in der Passwortroutine ist seit Windows 95 unentdeckt (oder besser unveröffentlicht). Wie Network Security Focus herausgefunden hat, legt der Client bei einer Anfrage fest, wie lang das Passwort ist und vergleicht erst dann das eingegebene Passwort mit dem gespeicherten Passwort für die Dateifreigabe. Für einen versierten Angreifer bedarf es also nur weniger Handgriffe, um die Länge des Passwortes auf ein Byte festzulegen. Stimmt dieses Byte mit dem ersten, des für die Dateien eingegebenen Passwortes überein, ist die Tür zu den Dateien offen. Bei 256 möglichen Byte, die für die erste Stelle zur Verfügung stehen, bedarf es keines allzu großen Aufwandes. Network Security Focus hat ein Beispielskript auf seinen Seiten.

Als erste Hilfe ist dringend anzuraten, die Datei- und Druckerfreigabe zu deaktivieren. Microsoft bietet Patches für das Problem, die aber anscheinend nur die US-Versionen von Windows heilen. Das Bulletin, das sich mit dem Problem befasst finden Sie hier.

Windows NT und 2000 sind nicht betroffen. Die auf den ersten Blick unglaubliche Lücke könnte ein geplantes Feature sein, um Interoperabilität mit anderen Systemen zu ermöglichen, die nur beschränkte Passwortlängen verarbeiten können. Um bei Netzwerken auf Share-Level diese Clients nicht außen vorzulassen, hat man wohl den fatalen Kniff mit der Schlüssellänge angewandt, die vom Client festgelegt werden darf. Das heißt, ist für eine Arbeitsgruppe ein Passwort mit einer bestimmten Länge (zum Beispiel mit 10 Byte) festgelegt, kann ein Client, der diese Länge nicht handeln kann, dennoch mit den richtigen ersten Byte zugreifen. Dass es mit einem einzigen Byte funktioniert, ist aber definitiv kein Feature, sondern ein Bug.

Weitere Informationen zum Thema Sicherheit entnehmen Sie dem Windows 98 Bug Report und dem NT-Bugreport. (uba)