De Enterprise en Fasttrack Servers van Netscape blijken een fout te bevatten waarlangs krakers toegang kunnen krijgen tot de software. Dit ontdekte de beveiligingsinstantie Internet Security Systems (ISS) en diens onderzoeksgroep X-Force.
De fout in de beide serverpakketten van Netscpae is een oude, welbekende krakertechniek genaamd ‘buffer overflow’. Een aanvaller kan daarmee een server overbelasten en dan systeembestanden overschrijven om zo toegang te verkrijgen. De kraakmethode neemt de vorm aan van een exteem lang verzoek om http-informatie, aldus ISS.
"Het feit dat dit een ‘buffer overflow’-aanval is die op afstand werkt, betekent dat een aanvaller eigen code kan uploaden en uitvoeren. Een kraker kan dan dus eigen software schrijven om de computer te laten doen wat hij maar wil", zegt directeur Chris Rouland van X-Force.
Netscape en ISS hebben samen al een oplossing voor deze fout ontwikkeld. Dat lapmiddel draagt de welluidende naam ‘Enterprise 3.6 Service Pack 2 SSL handshake fix’ en is te downloaden vanaf de Netscape-website (http://www.iplanet.com/downloads/patches/detail_12_86.html).
Overigens lanceerde de softwareleverancier nog geen week geleden de nieuwe versie 4.0 van zijn Application Server. Die programmatuur moet deze maand nog op de markt verschijnen en is volgens de fabrikant geschikt voor grote sites die aan elektronische handel doen.