AHAH
Arch
Bilder
Blog
Bookmarking
CCK
ClamAV
CSS
DD-WRT
Debian
Downloads
Drucken
Drucker
Drupal
Drupaltipp
DSL
EASYS
Feed
Firefox
Flash
Flickr
FreeBSD
Frugalware
Git
LAN
Linux
Maps
Mepis
MyQL
O2
RSS
Service
SLAX
Taxonomie
Telefon
Template
Thunar
Thunderbird
TinyMCE
Tools
Ubercart
Ubuntu
Umwelt
VectorLinux
Views
Vista
Webdesign
WLAN
XFCE
ZenWalk
Microsoft: Warum es sieben Jahre gedauert hat, eine Lücke zu schliessen
14.11.08 - quiptime
Eine Sicherheitslücke bedrohte Nutzer von Microsoft-Betriebssystemen, sieben Jahre lang.
Im Jahr 2001 veröffentlichte der Security-Experte (a.k.a. “Hacker”) “Sir Dystic” seine Erkenntnisse zum SMB Relay Angriff. Damit war es möglich, eine Schwachstelle im antiken NTLM Protokoll auszunutzen, und damit Zugriff auf fremde Rechner zu erhalten. Na sowas.
Am letzten Dienstag wurde mit dem Microsoft security bulletin MS08-068 das Problem beseitigt. Am letzten Dienstag? Warum nicht schon früher? Weil, wie Christopher Budd von Borgsoft in einem Blogbeitrag (”Borgbeitrag”?) erklärte, dann sämtliche Netzwerkanwendungen abgeschaltet worden wären. Als Beispiel nennt er den Fall, dass etwa Outlook 2000 nicht mehr mit Exchange 2000 sprechen könnte. Aber sieben Jahre andauernder Arbeit am Thema hätten schliesslich eine Lösung gebracht, und so konnte die Sicherheitslücke beseitigt werden.
Christopher, sei mir nicht böse, aber ich bin mir nicht sicher, ob ich dir ein einziges Wort glauben soll. Zumal die schlauen Leute auf Metasplog argumentieren, der Patch hätte nur die Hälfte des Problems beseitigt, und sie wüssten, wie man trotzdem mittels SMB Relay Attack in fremde Netzwerke eindringt.