XeroxDay: Zero-Day-Schwachstelle bei Xerox Alto gefunden!!!1elf
Der Passwortschutz der 14-Zoll-Disketten für Xerox Alto lässt sich im Handumdrehen aushebeln. Ein Fix ist nicht in Sicht. Vom Produktiveinsatz mit sensiblen Daten sollte daher Abstand genommen werden.
Der Passwortschutz solcher Disketten für die bewährten Xerox-Alto-Systeme ist keiner.
(Bild: Ken Shirriff)
(Bild: Ken Shirriff)
Eine erschreckende Entdeckung entsetzt Xerox-Alto-User: Der Passwortschutz der 14-Zoll-Disketten lässt sich im Handumdrehen umgehen, wonach die Daten (bis 2,5 MByte!) frei einsehbar sind. Einsatzbereite Hack-Tools kursieren bereits im Internetz, die Aussichten auf ein schützendes Update sind bescheiden. Xerox PARC hat bislang nicht auf die Zero-Day-Lücke reagiert.
Die Schwachstelle wurde von ihrem Entdecker, dem Computerhistoriker Ken Shirriff, "XeroxDay" getauft und am Donnerstag veröffentlicht. Shirriff war mit dem vorbildlichen Unterfangen befasst, Sicherungskopien anzufertigen. Der Fachmann achtete dabei darauf, die Datenträger zuvor zu reinigen und von Bugs (Insekten) zu befreien. Dennoch ließen sich zunächst nicht alle Datenschätze heben: Einige Disketten waren passwortgeschützt.
Aber nicht lange.
Xerox: "Ohne Passwort brauchen Sie einen Experten"
Immerhin hält Xerox, was es etwa 1973 versprochen hat: Das Alto-Handbuch schreibt dem Passwortschutz zutreffend ein "moderates Sicherheitsniveau" zu. Wer es vergesse, werde "einen Experten benötigen, um auf irgend etwas auf der Diskette zugreifen zu können", wird gewarnt. Shirriff ist so ein Experte.
(Bild: Xerox/Shirriff)
Er fand heraus, dass Alto beim Booten von Diskette deren Datei sys.boot aufruft. Dort ist festgelegt, ob ein Passwort erforderlich ist. Der erste Block der Datei liegt stets im ersten Sektor der Diskette und verweist auf den zweiten Block. Es reicht, im zweiten Block jene Kennzeichnung zu entfernen, die den Passwortschutz aktiviert – und schon stehen dem Hacker alle Daten offen. Shirriff hat ein Python-Script verfasst, das diesen Vorgang automatisiert, veröffentlicht.
Passwort leicht zu knacken
(Bild: Ken Shirriff)
Doch selbst ein besserer Schutz der Passwortfunktion würde nicht helfen, lässt sich das Codewort doch ohne Wartezeit (!) berechnen. Denn das Xerox-System nutzt eine einfache Formel, deren Variable geringe Zahlenwerte sind, so dass sich die korrekte Lösung leicht berechnen lässt. Vorausberechnete Rainbow-Tables sind nicht erforderlich. Das hat Shirriff nach Analyse des in BCPL verfassten Programmcodes festgestellt.
Der Computerhistoriker hat ein Python-Programm in Umlauf gebracht, das den Hack automatisiert. Anwender, die ihr Passwort von Xerox-Alto-Disketten auch auf anderen Systemen einsetzen, sollten es daher schleunigst ändern – es sei denn, sie haben ihre Disketten jahrzehntelang zugriffssicher verwahrt.
Bitte ändern Sie ihre Passwörter!
Aus dem Archiv:
Und wie sich herausstellt, speichert Xerox Alto Passwörter ausschließlich in Großbuchstaben in 7-Bit-Codierung ab. Noch frappierender ist, dass das System die meisten Bits der ersten Stellen vergisst, wenn das Passwort länger als sechs Zeichen ist. Statt des Beispielpassworts AAJMAKAY funktionieren damit auch alle Varianten, bei denen das erste Zeichen ein beliebiger Buchstabe ist und das zweite Zeichen A, B, C, D, E, F oder G.
In Fachkreisen sind solche Passwort-Konstruktionen als Fuzzy Passwords bekannt. Zu bestimmten Terminen können sie sogar die Systemsicherheit verbessern, wie heise online bereits im April 2013 berichtet hat.
Bitcoins könnten weitere Forschung finanzieren
(Bild: Ken Shirriff)
Bitcoin-Mining könnte Shirriff dabei unterstützen, seine höchst relevante Sicherheitsforschung zu intensivieren. Er setzt einen IBM 1401 Mainframe ein, um die Cryptowährung zu schürfen. Der Großrechner kann alle 80 Sekunden einen Hash kalkulieren.
Es dürfte dauern, bis bei dem Fachmann der Reichtum ausbricht. Die Entdeckung des XeroxDay hat sich aber bereits ausgezahlt: Auf einem der passwort"geschützten" Datenträger fand er eine Implementierung der Programmiersprache APL in Mesa. (ds)
