Microsofts PPTP-Implementierung unter Beschuß

Bruce Schneier und Peter Mudge von Counterpane Systems beschreiben etliche drastische Fehler in Microsofts Implementierung des "Point-to-Point Tunneling Protocol" (PPTP). In einem 14seitigen Bericht weisen die beiden Sicherheitsberater auf mindestens fünf schwere Mängel hin, die sich zum Ausspionieren von vertraulichen Übertragungen und Paßwörtern sowie für Denial-of-Service-Attacken auf Server ausnutzen lassen. Eine ausreichende Nachbesserung des Produkts hält Counterpane für nahezu unmöglich.

PPTP dient der sicheren Verbindung von im Internet verteilten Rechnern über TCP/IP, was überwiegend zur Realisierung sogenannter Virtual Private Networks genutzt wird. Alle jetzt genannten Angriffe beruhen auf der Microsoft-Implementierung des Protokolls - es handelt sich nicht um prinzipielle Designfehler des PPTP. Microsoft hat die generelle Verwundbarkeit in einer Stellungnahme bestätigt und hält einen Hotfix bereit. (nl)