Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Beveiligingsprobleem met Windows NT

10 april 1997 - 22:00AchtergrondCloud & Infrastructuur
Ad Mulder
Ad Mulder

Microsoft wordt wederom geplaagd door een beveiligingslek in een van hun softwareproducten. Ditmaal betreft het Windows NT.

Windows NT is niet meer zo veilig als het tot voor kort was. Volgens Jeremy Allison, een beveiligingsdeskundige en programmeur bij het Amerikaanse Cygnus Solution, zoals geciteerd in de ‘Electronic Engineering Times Online’, is het mogelijk dat hackers aan de wachtwoorden van de Windows NT-gebruikers komen. De daarvoor benodigde software zou momenteel via mailinglists op het Internet circuleren. Een woordvoerder van Microsoft heeft het bestaan van het beveiligingsprobleem inmiddels toegegeven. "Het is goed dat mensen onze producten zo uitvoerig testen", zo vertelde hij. "De bewustwording over de beveiligingsaspecten neemt zo bij onze klanten en bij onszelf toe."

Paard van Troje

Volgens Yobie Benjamin, senior consultant bij Cambridge Technologies Partners en mede-auteur van de software om Windows NT te kraken, zegt dat alle middelen om in een Windows NT-server te infiltreren nu aanwezig zijn. Volgens Benjamin kan een redelijk onderlegde ‘whiz kid’ met behulp van een goedkope 386-PC en een 28,8 Kbps-modem een Windows NT-netwerk binnendringen. Dat kan evenwel niet via een normale inlog-procedure maar wel via de zogenoemde ‘paard van Troje’-aanpak. Daarbij verstuurt de hacker een e-mail met daarin verstopt een applicatieprogramma naar een Windows NT-gebruiker. Op het moment dat die gebruiker de e-mail leest en op de ‘attachment’ klikt, wordt een verborgen programmaatje in werking gesteld. Die code is in staat de wachtwoord-file naar de hacker toe te sturen via e-mail. Dit wachtwoord-file is versleuteld, maar zou niettemin te kraken zijn.

Wachtwoorden

Volgens Allison is Microsofts versleutelingstechniek van de wachtwoorden niet zo goed als die van vergelijkbare Unix-systemen. Benjamin ziet ook een positieve kant aan de software die de twee hebben geschreven. Tot nu toe was het voor Windows NT-netwerkbeheerders niet te doen om de wachtwoorden van hun gebruikers te bekijken, iets dat bij Unix wel kan. Veel beheerders vonden dat hinderlijk. Met de code van Benjamin en Allisons is dat nu wel mogelijk. Ook voor heterogene netwerken is de hack-software nuttig. Men hoeft nu in principe niet meer twee verschillende databases met wachtwoorden te onderhouden, maar de system administrator kan alle wachtwoorden van Windows NT overbrengen naar een Unix-systeem.

Ultra-gevoelig

Microsoft zal, aldus een woordvoerder in de Wall Street Journal, voor Windows NT-gebruikers die ultra-gevoelige informatie aan het netwerk toevertrouwen, speciale software beschikbaar stellen die het kraken van de versleutelde wachtwoord-file moeilijker moet maken.

Meer over

ExploitsNetwerkenSoftwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Servers onder de loep – Een nieuw tijdperk

    Nieuwe eisen aan prestaties en beveiliging. De toekomst van serverbeheer.

    Computable.nl

    Grip op de soevereine cloud

    Van bewustwording naar daadwerkelijke controle. Sleutelrol voor CIO en CFO.

    Computable.nl

    Virtualisatie heruitgevonden met VM’s en Containers

    15 redenen om bestaande virtuele machines te behouden en ruimte te creëren voor vernieuwing

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Innovatie & Transformatie

    SureSync en Logius genomineerd voor Co...

    SureSync is dit jaar trots op drie nominaties bij de Computable Awards 2025. Eén van de meest opvallende nominaties is...

    Meer persberichten

    Meer lezen

    Carrière

    Onverantwoord gedrag kostte Chinese bestuurder Nexperia de kop

    Cloud & Infrastructuur

    Digitale Denen wijzen de weg

    Windows 10
    Cloud & Infrastructuur

    Ondersteuning Windows 10 gestopt; problemen in zicht

    Cloud & Infrastructuur

    Google bundelt zakelijke ai onder Gemini Enterprise

    Cloud & Infrastructuur

    EU grijpt nog niet in tegen Microsofts cloudlicenties op Google en AWS

    Cloud & Infrastructuur

    Kabinet en rechter grijpen in bij Nexperia

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs