We weten allemaal dat alle versies van Windows en Internet Explorer zo lek zijn als een zeef wat beveiliging betreft, maar af en toe worden we nog eens verrast door wat hackers allemaal weten te verzinnen om binnen te raken. De laatste nieuwigheid blijkt te gaan om een mogelijkheid om binnen te raken in Windows NT via – je gelooft het nooit – de prullenbak (recycle bin). Het blijkt namelijk mogelijk onder een nogal precieze reeks van omstandigheden om bestanden aan te maken, te wissen of te wijzigen in de map die voortbestemd is om de prullenbak van een gebruiker onder Windows NT te worden. Het haakje zit ‘m in die “voortbestemd”. Als een gebruiker voor de eerste keer een bestand wist onder Windows NT, maakt het besturingssysteem een prullenbakmap aan op de drive waarop dat bestand staat en wijst het de noodzakelijke toegangsrechten toe zodat andere gebruikers niet aan die prullenbak kunnen. De kwetsbaarheid van NT bestaat erin dat een hacker deze map kan aanmaken voordat NT het automatisch doet en zichzelf dan alle rechten geeft voor toekomstige toegang. Wanneer de echte gebruiker naderhand voor de eerste keer een bestand wist, ziet Windows NT dat de prullenbakmap al bestaat en verplaatst het te wissen bestand erin. De hacker heeft dan volledige toegang tot al deze “gewiste” bestanden via de toegangsrechten die hij zichzelf heeft toegekend bij het aanmaken van de map. Het probleem is die precieze reeks van omstandigheden die in orde moeten zijn voordat dit allemaal mogelijk is. Zo zal de hacker al toegang moeten hebben tot het bewuste NT-systeem want anders kan hij die map niet aanmaken. Verder moet hij de map aanmaken voordat de gebruiker voor het eerst een bestand wist. Tenslotte moet de hacker het SID (Security Identifier) van het systeem kennen, want NT gebruikt dat nummer immers om de map die als prullenbak voor een bepaalde gebruiker moet dienen een naam te geven. Een ander probleem voor de hacker is dat een in de prullenbak verplaatst bestand wel al zijn oorspronkelijke toegangsrestricties behoudt. Als de hacker dus oorspronkelijk al geen toegang had tot het bestand, zal hij dat ook niet hebben nadat het in de prullenbak staat ook al heeft de hacker toegang tot de prullenbak. Wat ons betreft is dat allemaal bijeen genoeg om het heel onwaarschijnlijk te maken dat een hacker ooit op die manier jouw Windows NT of Windows 2000 aanvalt. Microsoft houdt er echter een andere mening op na, want zij hebben er een patch voor uitgebracht. De patch zorgt ervoor dat NT de toegangsrechten van de prullenbakmap controleert iedere keer dat een gebruiker een bestand wist dat er dan naar toe verplaatst moet worden. Heeft de prullenbak niet de juiste rechten, dan zal NT de map wissen en een nieuwe aanmaken met de juiste rechten. Je kunt hieronder klikken als je deze patch voor Windows NT wil downloaden.
Home Nieuws
