Skip to content

SMFail97

Eine Meldung aus der "soll das so?"-Ecke: Der Heise-Ticker meldet, dass Windows schon seit einer Weile beim Zugriff auf SMB-Freigaben freizügig Passwort-Hashes verschickt. Wobei der SMB-Share nicht zwingend im lokalen Netz liegen muss, sondern auch irgendwo im Internet wohnen kann. Der wirkliche Knüller an dem Bug ist aber, dass der im Jahre 1997, also vor 18 Jahren bekannt wurde. Wäre der Bug ein Deutscher, dürfte er also inzwischen wählen. Und wie es aussieht, hat sich Microsoft aus unbekannten Gründen bisher nicht bequemt, gegen die arg großzügige Hash-Verschickung etwas zu unternehmen. MAl ganz davon abgesehen, dass ich im Hinterkopf habe, dass eine Version von Windows-Passwort-Hashing mit eingeschränktem Zeichensatz arbeitete, und so leichter per BruteForce durchprobierbar war. Ob die 1997 noch aktuell war, weiß ich aber nicht.

Einziger Lichtblick in der ganzen Geschichte: Nachdem die SMB-Ports ohnehin bekannt waren, dass sie unsicher sind (Stichwort: Webweite Freigabe ganzer Festplatten), haben diverse Home-Router die ohnehin schon gesperrt, damit da nichts rein oder raustropft an Daten. Aber das liegt nicht daran, dass Microsoft so sicher wäre. Eher im Gegenteil.