NT kan sperres mot "SecHole"

Det fritt tilgjengelige programmet SecHole.exe gir NT-klienter administrator-rettigheter på sitt lokale NT-nettverk.

En grundig gjennomgang av hva programmet gjør, med pekere til Microsoft-filer som fikser problemet, er tilgjengelig på nettstedet NT Security Digest (se henvisning øverst til høyre). SecHole utnytter eksisterende Windows NT-tjenester for å oppnå tilgang til serveren på debug-nivå og skjenker klienten fulle administrator-rettigheter.

For å utnytte programmet, må du disponere en maskin med NT 3.51, 4.0 eller 5.0 beta, enten Workstation eller Server. En kyndig bruker skal kunne utvide sine rettigheter til domene-nivå, eventuelt også utover det, dersom maskinen brukes til eksterne tjenester.

Programmet er skrevet av tre indiske programmerere - Prasad Dabak, Sandeep Phadke og Milind Borate - som har fått refusert manuskriptet til sin bok Undocumented Windows NT fra forlaget O'Reilly & Associates, og som er på jakt etter noen som kan ta på seg å trykke boka. Programmererne har analysert Microsofts fiks, og sier de vil offentliggjøre en modifisert utgave av SecHole for å bevise at de kan overta fulle domenerettigheter, noe Microsoft benekter i sitt offisielle svar.

NT-kyndige som digi.no har vært i kontakt med, peker på at slike angrep ikke er noe nytt, og at det generelt sett ikke betraktes som noen større bragd å hacke seg inn i et NT-system.

- NT har mange brukere, og Microsoft har selv fokusert mye på sikkerhet. Det gjøre at mange programmeringskyndige føler en utfordring til å finne nye metoder gjennom sperringene, sier Tonny Espeset i Eye One, som for et par uker siden varslet verden om et sikkerhetshull i NTs Java virtuelle maskin.

Sikkerhetskonsulent Stein A. J. Møllerhaug i Digital Equipment Corp. i Norge peker på at NT ikke er spesielt dårlig som operativsystem, og tilskriver det mangfoldet av sikkerhetsmeldinger som rammer systemet, det enormt store brukertallet NT har fått de siste årene. Han sier tallet på sikkerhetsmeldinger avspeiler systemets modenhet.

- Når systemet er nytt og ubrukt, er det selvsagt ingen sikkerhetsmeldinger. Etter hvert som flere tar det i bruk og prøver ut sikkerhetsfunksjonene, vil det helt naturlig komme flere og flere meldinger. Først etter flere år, begynner meldingene å avta, og kurven fullfører sin klokkeform. Jeg vil tippe at NT nå befinner seg på den delen av kurven hvor tallet på sikkerhetsmeldinger stiger raskest, selv om dette er vanskelig å vurdere siden Microsoft ikke gjengir noen statistikk.

Møllerhaug peker på at VMS-systemet som driver Digitals minimaskiner i VAX-serien - og som fortsatt har et stort antall brukere - fulgte samme kurve, og at det så seint som i 1989 ble vist hvordan man kunne logge seg på et VMS-system selv om man ikke disponerte noe passord. I de siste ti månedene har det bare vært én alvorlig sikkerhetsmelding for VMS.

- Imens har fokuset for sikkerhetsarbeidet rundt et datasystem endret seg. Før stolte man på operativsystemet. Nå gjør man ikke det lenger. I stedet bygger man sikkerheten på tiltak som brannmur, overvåkingsutstyr og så videre.

Prosessen som er i gang nå mellom de indiske programmererne og Microsoft kan med andre ord betraktes som en del av en naturlig modningsprosess for Windows NT. Utfordrerne utarbeider stadig nye angrepsvåpen. Disse tilbakevises kontinuerlig av en strøm av fiks fra Microsoft.

Meldingen til enhver nettansvarlig er at det gjelder å følge med.

Til toppen