Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Sicherheitsfirma findet Loch in Notes/Domino-Plattform.
2. August 2000
Eine amerikanische Sicherheitsfirma hat in der Notes/Domino-Plattform Release 4.6 bis 5 von Lotus ein Sicherheitsloch ausgemacht, durch das Clients ferngesteuert werden können. Das Problem spielt sich im HTTP-Passwort-File ab. Da das Programm die Passwörter der Notes-Benutzer stets auf die gleiche Art und Weise verschlüsselt, steht einem Hacker, hat er diesen Mechanismus erst einmal durchschaut, prinzipiell die Tür zu jedem Notes-Client offen. Nach Meinung von Lotus-Mitarbeitern erweist sich die Dechiffrierung der Passwörter aber als schwierig. Gebraucht wird ein physischer Zugang zu einem Client, eine eigene Notes-ID, ein gültiges Passwort und einiges an Hacker-Know-how. Ein Fremdzugriff über Internet ist also auszuschliessen. Um einem möglichen Angriff zuvor zu kommen rät Lotus, die sogenannten Person Documents mit dem aktuellsten Passwort-Schutz zu versehen.
(mw)