Besitzt Microsoft Hintertüren zu jedem Windows-Rechner?

Auch Microsoft musste im April 2000 bereits einmal heftig die Existenz einer Backdoor dementieren, nachdem ein Microsoft-Mitarbeiter in einem Interview mit dem Wall Street Journal eine Kombination von Username und Passwort mitgeteilt hat, mit der man sich Zugang zu dem damals neuen Internet Information Server (IIS) verschaffen konnte.

Microsofts Dementi wollte niemand ernsthaft glauben. Die Behauptung, es handle sich um einen Bug, ist ziemlich unwahrscheinlich. Anders als bei einem Sechser im Lotto kann man mathematisch nicht exakt sagen, wie hoch die Wahrscheinlichkeit ist, dass durch einen Bug rein zufällig ein Universalpasswort entsteht, dass ebenso zufällig weder Gast- noch Benutzerrechte verleiht, sondern Administratorrechte.

Wer allerdings auch nur Grundkenntnisse in der Programmierung besitzt, dem sagt der gesunde Menschenverstand, dass der Sechser im Lotto wahrscheinlicher sein dürfte. Im Zusammenhang mit der damaligen Sicherheitslücke wurden in der betroffenen DLL-Datei auch der Text "!seineew era sreenigne epacsteN" gefunden. Rückwärts gelesen ergibt das "Netscape engineers are weenies!". Das ließ Microsofts Zufallstheorie nicht gerade wahrscheinlicher erscheinen.

Mit der gestern veröffentlichten Lücke verhält es sich ähnlich: Wenn sowohl Port 139 als auch Port 445 gesperrt werden müssen, wobei Port 445 zur Authentifizierung dient, dann müsste zweimal genau derselbe Fehler bei der Active-Directory-Authentifizierung und beim eigentlichen RPC-Server gemacht worden sein.

Themenseiten: Betriebssystem, Big Data, Datendiebstahl, Datenschutz, Hacker, Microsoft, Privacy, Security-Analysen, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Besitzt Microsoft Hintertüren zu jedem Windows-Rechner?

Kommentar hinzufügen
  • Am 24. Oktober 2008 um 20:54 von Isebar

    Re: VMS
    Das ging nur wenn der Administrator in flagranter Weise alle Sicherheitsempfehlungen ignorierte und den sogenannten "DECnet Default Account" für interaktive Benutzung frei schaltete, sowie weitere Sicherheitsfunktionen ausschaltete. Dadurch ließen sich bestimmte Aufgaben der System- und Netzwerkbetreuung bequemer ausführen.

  • Am 24. Oktober 2008 um 18:49 von Little Brother

    Möglich wäre auch…
    dass die Backdoor auf Verlangen von CIA oder NSA eingebaut worden ist, um "Big Brother" hinter die Kulissen blicken zu lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *