Hallo, vielleicht kann mir hier jemand helfen, habe schon in diversen Boards gefragt, aber niemand weiß was genaues!
Habe folgenden Artikle gelesen:
Durch Ausnutzens eines Lochs in Windows 2000 hat ein Hacker diesen Monat das Firmen-Netzwerk von Microsoft erkundet, und dabei hunderten von PCs einen Besuch abgestattet. Über einen Zeitraum von sechs Tagen ab dem 12.8. wandelte der Hacker mit Psudonym "Benign" (dt. "gutartig") auf einem eCommerce Server in Europa, sowie auf Workstations und Servern in Amerika. Eine Liste der besuchten Rechner lies er dem Nachrichten-Dienst NewsBytes zukommen.
Ohne Schaden anzurichten sei er über eine offene Hintertür ins System gelangt, nämlich den TCP Port 445, der bei Win2k per Default offen ist, um einen Dateiaustausch mit remoten Systemen zu ermöglichen (was der Hacker freundlicher Weise unterlassen hat). Benigns Eintritt wurde dabei in keinster Weise von irgendeinem Authentizierungs-Mechanismus aufgehalten, auch in seinem weiteren Weg hatten die Admin-Accounts entweder überhaupt kein Kennwort, oder einfach nur "password". Auf diesem Weg umging er alle Firewalls und hätte jede nur denkbare Aktion auf den Rechnern ausführen können — ein potenzieller Milliarden-Schaden!
Scott Culp, Chef des Microsoft Security Response Centers wollte den "Besuch" nicht bestätigen, räumte aber ein, dass Win2k von den Admins nicht das Setzen eines Passworts verlange, was in diesem Falle das Problem sei. "[Der offene Port 445] ist nicht ein Fehler von Windows 2000. Das Problem waren die nicht gesetzten Passwörter," sagte Culp und fügte hinzu, der Port 445 sei absichtlich offen, da Win2k schließlich für den Daten-Austausch von Geschäfts-Leuten über ein Netzwerk gedacht sei.
Der Chef des Sicherheits-Unternehmens Neohapsis kommentiert lapidar, "Port 445 ist derzeit eine vernachlässigte Angriffs-Möglichkeit. Wenn sie plötzlich genutzt würde, wäre das eine Katastrophe." Benign sagte in der Tat, sein Scanner habe zehn-tausende von Systemen identifiziert, bei denen der Port ungeschützt offen zugänglich war, tausende dieser Systeme hätten zudem kein gesetztes Passwort.
Was steckt da nun für ein Dienst hinter diesem Port?
Wie kann man sich damit verbinden und wie schließt man diese Lücke?
Mister Jingles
