NetBios-Dienst gibt Speicherinhalte preis

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 237 Beiträge
Von

Ein Fehler im NetBios-Dienst kann Informationen über das System verraten. Zur Namensauflösung in TCP/IP-Netzen verwendet Windows zusätzlich den NetBios Name Service (NBNS). Unter bestimmten Umständen enthalten NBNS-Antwortpakete zufällige Teile des Speichers. Ein Angreifer könnte ein Vielzahl von Anfragen an den NBNS-Dienst senden und die Antwortpakete auf Informationen untersuchen, die aus dem Speicher des Opfers stammen. Die Lage der Speicherinhalte ist allerdings nicht vorhersagbar.

Betroffen sind Windows NT/TSE, 2000, XP und 2003 Server. Microsoft hat einen Patch bereitgestellt. Als Workaround empfiehlt Microsoft, Port 137 mit einer Firewall zu sperren.

Siehe dazu auch: (dab)