Windows NT gibt Paßwörter preis

Eine Sicherheitslücke in Windows NT kann es Hackern ermöglichen, sämtliche Benutzerpaßwörter im Klartext einzusehen. Dies berichtete die Electronic Engineering Times (http://www.eet.com). Laut EET hatten die Programmierer Jeremy Allison und Yobie Benjamin lediglich Erleichterungen für Administratoren heterogener Unix- und Windows-Umgebungen im Sinn, als sie ein Tool für die Übertragung von Windows-Paßwörtern auf Unix-Hosts entwickelten. Später stellte sich heraus, daß die zugrundeliegenden Verfahren in Kombination mit anderen Hack-Mechanismen wie "trojanischen Pferden" (zum Beispiel per EMail eingeschleuste, scheinbar harmlose Programme) ganze NT-Sicherheitskonzepte in Frage stellen können - und die Microsoftsche Marketing-Strategie, NT als besonders sicheres System anzupreisen.

Während Microsoft kein Problem zu sehen scheint, zitiert die EET Allison mit der Aussage, daß die Paßwortverschlüsselung unter NT "offensichtlich fehlerhaft" sei - und Unix in dieser Hinsicht das bessere System. Weitere Informationen unter ftp://samba.anu.edu.au/pub/samba/pwdump/README (un)