Endnu engang bliver det sat alvorligt spørgsmålstegn ved sikkerheden i Microsofts operativsystemer. Programmøren "Sir Dystic" har skrevet et program, SMBRelay, der udnytter en designfejl i SMB-protokollen til at lægge sig mellem klient og server, skriver The Register. Denne angrebsform kaldes også "man in the middle".
Med SMBRelay kan hackeren logge sig på serveren ved at anvende klientens autentificerings-informationer. Angrebet kan kun forhindres ved at blokere for adgang til port 139 eller bruge NTLMv2 (NT Lan Manager). Port 139 anvendes til NetBIOS-kommunikation.
Ifølge The Register findes der sandsynligvis hundredtusindvis af servere med Windows 2000 eller Windows NT på Nettet, hvor port 139 er åben og NTLMv2 ikke er installeret. Dermed er døren åben for hackere, der kan anvende programmer som SMBRelay til at trænge ind i systemet.
Programmøren beskriver processen på følgende måde: "ofrets klient frakobles og angriberen forbliver koblet til ofrets server som den bruger, ofret er logget ind som, og forbindelsen kidnappes".
Sir Dystic anbefaler at hjemmebrugere installerer en firewall, som blokerer adgang til port 139, og deaktiverer understøttelse for NetBIOS-protokollen. Hvis maskinen kun anvendes som arbejdsstation, bør server-tjenesten også deaktiveres.
(Kilde: The Register)
