Sicherheitslücke in Windows-VPNs

Eine Sicherheitslücke im Microsoft Point-to-Point Tunneling Protocol (PPTP) soll VPNs auf Basis von Microsoft-Server-Produkten angreifbar machen. Dies geht aus einem Bericht der österreichischen Security-Firma Phion Information Technologies GmbH hervor.

Laut dem Bericht handelt es sich um den Microsoft PPTP-Service in Windows 2000 und Windows XP. Die Lücke kann von außen via Pre-Authentication über einen Buffer-Overflow entstehen. Damit ist ein entsprechend vorbereitetes PPTP-Paket in der Lage, vom Kernel allokierten Speicher zu überschreiben. Die Folge sei ein Stillstand des Servers. Laut Phion konnte dieser Sachverhalt unter Windows 2000 SP3 und Windows XP verifiziert werden. Microsoft hat die Lücke bislang noch nicht bestätigt.

Des weiteren seien auch Clients verwundbar, da der PPTP-Service permanent die I/O-Ports abhört. Die Gefahr sei speziell bei DSL-Flatrate-Anbindungen besonders hoch. Nach Aussage von Phion können Windows-XP-Clients beispielsweise über eine Personal Firewall geschützt werden, die den PPTP-Port kontrolliert. Derzeit gebe es laut Phion jedoch noch keine Lösung für Windows-2000- und Windows-XP-Server. Details zum Thema VPN finden Sie in unserem Netzwerk-Channel. (ssp)