Hallo,
Welche Schwachstellen sind im Anmeldeprozess versteckt, und wie lassen sich diese Schwachstellen beheben? In Bezug auf Microsoft? (z.B MS Server 2003 Login)
vielen Dank im vorraus
Hallo,
vor allem mal die User.
hth
Microsoft hat die gröbsten Schwachstellen immer wieder zugestopft und weggepatcht, bzw von Myriaden von Administratoren in unzähigen Arbeitsstunden zustopfen und wegpatchen lassen.
Aktuell ist eine Kombination aus Windows 7 Client und Windows 2008 Server mit abgeschalteter Rückwärtskompatibilität zum LAN Manager eine ziemlich sichere Burg. Genau genommen sind auch XP Clients mit Server 2003 unter den selben Voraussetzungen nicht wesentlich unsicherer.
Deshalb ist es immer noch so, dass man bei einem realen Angriff am Effizientesten beim schwächsten Glied, also beim User, ansetzt.
Gleich danach kömen Angriffe die darauf aufbauen, dass man sich Zugang zur Hardware verschaft und diese präpariert, und dann den nächsten User fängt der sich einloggt. Ausgelegte Köder in Form von USB Sticks und DVDs mit getarnten Türöffner-Programmen sind ebenfalls sehr gut angenommen bei den Usern, präparierte E-Mail Attachments dagegen zunehmend aus der Mode, außer man schafft es, sie mit dem E-Mail Account eines wichtigen und bekannten Mitarbeiters aus der Chefetage oder der IT abzuschicken.
Aber mit dem Anmeldeprozess an sich hat das wenig bis garnichts zu tun. Du müsstest etwas präziser fragen …
Armin.