Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Beveiliging Windows NT weer gekraakt

24 april 1997 - 22:003 minuten leestijdAchtergrondCloud & Infrastructuur
Ad Mulder
Ad Mulder

Met het stijgen van het marktaandeel van Windows NT verleggen hackers hun aandacht van Unix naar Windows NT. Voor de tweede keer binnen enkele weken claimt een groep krakers dat de beschermingswal rond Windows NT makkelijk is te doorbreken.

Gebruikersnamen en wachtwoorden zouden simpel achterhaald kunnen worden door onbevoegden. Kraken is niet meer voorbehouden aan doorgewinterde hackers. De benodigde software, een programma dat Lopht heet, wordt via Internet verspreid. Al eerder waren er twee andere Windows NT kraakprogramma’s in omloop: PWDump en NTCrack. De nieuwe Lopht-software is een stuk geavanceerder. Het is een aanvulling op PWDump en voegt een aantal ‘features’ toe.
De door PWDump gekraakte gebruikerslijst en bijbehorende, (nog gecodeerde) wachtwoorden, zet Lopht op een rijtje. Vervolgens worden de wachtwoorden keurig gedecodeerd (leesbaar). Voor de huidige kraakprogramma’s is het overigens noodzakelijk dat de inbreker de status van netwerkbeheerder binnen Windows NT verwerft, een privilege dat niet gemakkelijk bereikt kan worden.

Achilleshiel

Volgens de krakers is de huidige lichting Windows NT-hackprogramma’s nog maar een topje van de ijsberg. Binnen een paar weken, zo zegt de Lopht-groep in het Amerikaanse vakblad ‘EE Times’, komt de groep met een versie waarbij het niet langer noodzakelijk is dat men netwerkbeheerder-status heeft binnen Windows NT. "Wie een Windows NT netwerk bezit dat is aangesloten op het Internet, heeft grote problemen", zegt één van de auteurs van Lopht. Volgens een door ‘EE Times’ geciteerde Windows NT beveiligingsdeskundige Philip Eskelin raakt Lopht de achilleshiel van Windows NT.
In een reactie zegt Mike Nash, Microsofts marketing-baas voor Windows NT, dat de huidige hackerstechnieken moeilijk toe te passen zijn als de netwerkbeheerder een paar maatregelen neemt. Bijvoorbeeld door het afdwingen van moeilijk te raden wachtwoorden bij zijn gebruikers. Mensen die hun voornaam of de naam van hun huisdier als wachtwoord gebruiken moeten gedwongen worden om iets minder voor de hand liggende wachtwoorden te kiezen. Hoe langer het wachtwoord, hoe lastiger voor de ontcijferingssoftware. De Lopht-software kan momenteel wachtwoorden breken die niet meer dan veertien karakters bevatten.

Snuffel-software

Krakers zullen waarschijnlijk gebruik maken van zogenoemde ‘snuffel’-programma’s om de netwerkbeheerderstatus te verwerven binnen Windows NT. Snuffelprogramma’s zijn op commerciële basis te koop en worden voornamelijk gebruikt om netwerkgebruik te analyseren. Voorbeelden van dergelijke pakketten zijn TCP Watch en Lanwatch van FTP Software. Er bestaan ook diverse freeware-versies van snuffel-programmatuur. Ze kunnen ingezet worden om verkeer op het netwerk ‘af te luisteren’ zodat bijvoorbeeld het wachtwoord van de netwerkbeheerder onderschept kan worden.

Meer over

HackingSoftwarebeheerUnixWindows NT

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Cloud & Infrastructuur

    Rijk scherpt cloudbeleid aan: minder afhankelijk van VS en strengere eisen, maar lange overgangstermijn

    Overheid

    Solvinity in de aanval: Staat blokkeert verkoop maar wilde zelf nooit toehappen

    De overstap
    Data & AI

    Soevereiniteit: gemak wint nog vaak van principes

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs