Bundesamt für Sicherheit in der Informationstechnik

G 4.11 Fehlende Authentisierungsmöglichkeit zwischen NIS-Server und NIS-Client

Kennt man den NIS-Domain-Namen, lässt sich jeder Rechner als Client anmelden, und es lassen sich alle NIS-Maps, insbesondere also auch die passwd-Map, abrufen.

Ist es möglich, Administrationsrechte auf einem Rechner zu bekommen, lässt sich auf diesem ein NIS-Server-Prozess (ypserv) an einem privilegierten Port starten. Startet man nun den Client-Prozess ypbind auf dem zu infiltrierenden Rechner neu und sorgt dafür, dass der eigene Server-Prozess vor dem korrekten NIS-Server antwortet, lässt sich jede beliebige Information an den Client überspielen.

Stand: 1. EL Stand Januar 2000

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK