Sicherheitslücke im Novell-Client für NT

Ein Fehler im Novell-NDS-Client für Windows NT ermöglicht das Ausspionieren von Passwörtern. Die c't-Leser Andreas Marx und Marc Schneider entdeckten die Lücke in der Client-Software von Novell: Nach der Anmeldung an ein NT-System findet sich neben den Anmeldeinformationen (etwa User-Name und Kontext) auch das Passwort des jeweiligen Benutzers im Page-File der NT-Installation. Wer es darauf anlegt, kann, nachdem sich ein Administrator an einer Workstation angemeldet hat, das Page-File untersuchen und das Administrator-Passwort herausfinden; selbst bei NTFS ist das dank NTFSDOS kein Problem.

Die Sicherheitslücke lässt sich mit Windows NT 4 inklusive Service Pack 6a und der Novell eigenen Client-Software aus dem Lieferumfang von Netware 5.0 reproduzieren. Mit dem Microsoft-eigenen Client für Netware-Netze hingegen, der mit NT 4.0 ausgeliefert wird, fand sich im Page-File kein Hinweis auf den angemeldeten Benutzer – so verspricht es auch die Design-Theorie von NT. Novell bezog bis jetzt eher merkwürdig Stellung: Man wies auf andere Löcher in der NT-Sicherheit hin, gab aber keine Information zu dem aufgezeigten Sicherheitsloch. (ps)