Patch für löchriges Telnet in Windows 2000

Bereits im August wurde eine Lücke im Telnet-Client von Windows 2000 entdeckt, die sich nun durch einen Patch schließen lässt. Der Telnet-Client erleichtert durch eine spezielle Funktion den Zugriff auf ebenfalls unter Windows 2000 laufende Telnet-Server. Er versucht automatisch, den jeweils am Client angemeldeten Benutzer über die NTLM-Authentifizierung mit dem Server bekannt zu machen. Dieser Automatismus hat seine Tücken: Klickt der Benutzer einen in einer E-Mail oder einer Web-Seite integrierten Link, der auf einen Telnet-Server verweist, verschickt Windows 2000 automatisch den Benutzernamen und das verschlüsselte Passwort.

Der Komfort daran ist, dass die sonst obligatorische Anmeldung entfällt – die Tücke liegt darin, dass ein Bösewicht die Angaben missbrauchen oder daraus sogar das tatsächliche Passwort ermitteln könnte. Gegenmaßnahmen lassen sich auf zwei Wegen ergreifen. Entweder spielt man einen Patch ein, auf den ein Microsoft Security Bulletin verweist, oder man gewöhnt dem Telnet-Client die automatische Authentifizierung via NTLM über das unset-Kommando ab; es genügt dafür, den Client ohne Angabe eines Ziel-Hosts zu starten. (ps)