05.10.2002 Microsoft: Sicherheitslücke in VPN-Protokoll

CHIP Virenpolizei

Virtual Private Networks (VPN) gehören zum guten Ton sicherer IT-Politik. Dabei bieten sich verschiedene VPN-Protokolle für die Realisierung an, unter anderem auch Microsofts PPTP (Point-to-Point Tunneling Protocol). Der in Windows 2000 und XP eingebaute PPTP-Dienst hat aber eine Sicherheitslücke, die Server und Clients betrifft.

Ein speziell präpariertes PPTP-Paket kann den für den Kernel reservierten Speicherbereich eines PPTP-Servers manipulieren. Eine DoS-Attacke könnte so das Betriebssystem abstürzen lassen. Eine Übernahme des Rechners durch einen Angreifer kann auch nicht ausgeschlossen werden.

PPTP-Clients sind auch betroffen, weil der Dienst ständig auf Port 1723 lauscht. Eine mögliche Lösung wäre es, diesen Port von einer Firewall blocken zu lassen. Eine Lösung für das Server-Problem hat Phion nicht gefunden. Microsoft wurde über das Problem bereits informiert, hat aber noch keine Stellungnahme dazu abgegeben.

http://www.chip.de/news_stories/news...s_8862901.html

News Flash

Das könnte Dich auch noch interessieren:

• Microsoft Windows: Sicherheitslücke in Verknüpfungsdateien
• Brauche Hilfe, bin verzweifelt.
• Asus P5b q6600 BIOS-Update+Sound Probleme?
• Betriebssystem + ALLE Treiber eines neuen PCs selbst installieren? Wie?
• Installation Win2000 Pro funzt nicht?!?

Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen.