Netscape Communicator mit Hintertür

Der seit Jahren bekannt Trojaner "Back Orifice" hat jetzt einen Namensvetter. "Brown Orifice" nutzt Sicherheitslücken in Netscape und dessen Java-Implementierung aus. Die erste ermöglicht das Starten eines Servers, auf den beliebige Clients zugreifen können; die zweite bietet außerdem den Zugriff auf beliebige URLs, also auch lokale Dateien. Damit lässt sich per Java-Applet eine Hintertür auf dem lokalen Rechner installieren, die von Angreifern ausgenutzt werden könnte. Betroffen sind die Windows- und Linux-Versionen 4.5 bis 4.7 des Netscape Communicator.

Zur Dokumentation dieser Problematik hat Chris Wilson den "Brown Orifice HTTPD" (BOHTTPD) geschrieben, der als Fileserver beziehungsweise HTTP/FTP-Proxy in der Java-Sandbox von Netscape arbeitet. Von der Funktionsfähigkeit des Servers kann man sich auf Wilsons-Website überzeugen. Wilson hat bereits mehrere Sicherheitslöcher in Netscape aufgedeckt. Er wies ausdrücklich darauf hin, dass Brown Orifice ein Sicherheitsrisiko darstellt und nur zur Demonstration dient. Im Diskussionsgruppen wird aber bereits spekuliert, ob sich mit Hilfe der Webserver-Funktion von Brown Orifice eine Tauschbörse á la Napster realisieren ließe. (vza)