home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920928-01 < prev    next >
Encoding:
Internet Message Format  |  1992-12-20  |  2.8 KB
  1. From: rob@wzv.win.tue.nl (Rob J. Nauta)
  2. Newsgroups: alt.security,comp.sys.novell,comp.security.misc
  3. Subject: Re: Netware Security Inquiry
  4. Message-ID: <3923@wzv.win.tue.nl>
  5. Date: 28 Sep 92 10:50:00 GMT
  6. References: <23448@hacgate.SCG.HAC.COM>
  7.  
  8. Why bother with netware security ?
  9.  
  10. The Dutch magazine 'computable' (a trade mag, not a real computer mag) of
  11. sept. 26 1992 has an article 'NGN-member discovers serious bug in Novell's
  12. Netware'. (NGN is the Dutch Novell User Group). Here's an excerpt:
  13.  
  14. During the Lanvision days that the NGN organized last week, a serious
  15. bug in the network operating system Netware was discovered. It allows
  16. any user to take over the authorization level of every other
  17. Netware-user. The leak is supposed to be in every Netware release.
  18.   NGN-president E. Fuld claims: During our traditional Nightware-party
  19. during the night of the first Lanvision day a researcher at one
  20. of the Dutch Universities demonstrated a program that uses the leak
  21. in Netware. Fuld refused to say who wrote the program, to protect the
  22. programmer and the university. He also refused to disclose the techical
  23. background of the leak. It is supposedly a trick where a user sends
  24. a command to teh fileserver and then pretends to be another logged-in
  25. user. As soon as a connection to the server is made, he gets the
  26. rights of the other user.
  27.   If a programmer knows where to look, a program to exploit it is trivial,
  28. says Fuld to motivate his refusal to disclose any information.
  29.   The NGN has made a copy of the program and has given it to a sales
  30. rep of Novell that flew it back to Novell's headquarters in Provo,Utah
  31. immediately. According to Fuld, an emergency meeting was called, where
  32. Drew Major, the developer of the Netware kernel was also present.
  33.   B. Mellink of the NGN is currently developing a program that can
  34. detect if any user is abusing the bug.
  35. According to Fuld, all Netbios-based network operating systems have
  36. the same bug. This includes Lanserver and Lan Manager, since none of
  37. the operating systems uses encryption of network addresses.
  38. This way any user can send packets with a phony originating address.
  39. MicroSoft, the company that produces LanManager, refused comment.
  40.   Though the program is not known to be in wrong hands, the NGN
  41. advises not to store any important information on Novell-networks.
  42. Network Administrators are also advised not to log in while other
  43. users are logged in. Novell has taken over the warning.
  44.  
  45. One thing is curious, why would someone assume that discovering
  46. a bug is a disgraceful affair, like a crime, that requires
  47. anonimity of the person and his organization ?
  48.  
  49. Rob J. Nauta
  50. -- 
  51. /-----------------------------------------------\    Never           ,==.
  52. | Rob J. Nauta, UNIX computer security expert.    |      Apologize,      /@  |
  53. | rob@wzv.win.tue.nl, Phone: +31-40-837549    |       Never         /_  <
  54. | Feel free to email me for free advice        |       Explain.    =" `g'
  55.  
  56.