Bundesamt für Sicherheit in der Informationstechnik

G 4.11 Fehlende Authentisierungsmöglichkeit zwischen NIS-Server und NIS-Client

Kennt man den NIS-Domain-Namen, lässt sich jeder Rechner als Client anmelden, und es lassen sich alle NIS-Maps, insbesondere also auch die passwd-Map, abrufen.

Ist es möglich, Administrationsrechte auf einem Rechner zu bekommen, lässt sich auf diesem ein NIS-Server-Prozess (ypserv) an einem privilegierten Port starten. Startet man nun den Client-Prozess ypbind auf dem zu infiltrierenden Rechner neu und sorgt dafür, dass der eigene Server-Prozess vor dem korrekten NIS-Server antwortet, lässt sich jede beliebige Information an den Client überspielen.

Stand: 1. EL Stand Januar 2000