home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / bit / listserv / novell / 19563 < prev    next >
Encoding:
Text File  |  1992-12-21  |  3.5 KB  |  66 lines
  1. Comments: Gated by NETNEWS@AUVM.AMERICAN.EDU
  2. Path: sparky!uunet!paladin.american.edu!auvm!HSEPM1.HSE.NL!S87405095
  3. X-Envelope-to: NOVELL@SUVM.BITNET
  4. Message-ID: <99EC862E00043F0B@HEARNVAX.nic.SURFnet.nl>
  5. Newsgroups: bit.listserv.novell
  6. Date:         Mon, 21 Dec 1992 09:23:10 +0100
  7. Reply-To:     Novell LAN Interest Group <NOVELL@SUVM.BITNET>
  8. Sender:       NOVELERR@SUVM.SYR.EDU
  9. From:         S87405095@HSEPM1.HSE.NL
  10. Subject:      Re: Burglar.nlm is now available via our listserver
  11. Lines: 53
  12.  
  13.  hallo jaap,
  14.  
  15.  we hebben op dit moment de volgende hack programma's en hun beveiliging
  16.  ertegen:
  17.  
  18.  hattach.exe: een programma dat probeert in te loggen in een pre 2.2, 3.11 se
  19.  server (dus 2.15 of 3.10 etc.). dit gebeurt op basis van het probleem van nov
  20.  novell's password mechanisme dat eens in de 10.000 keer iemand toegang verleent
  21.  zonder het password te testen. dit programma werkt uitstekend en is op alle
  22.  servers hier uitgetest (+- 25 stuks alle versies). de oplossing tegen dit
  23.  hack truukje is sec286.zip voor pre 2.2 servers en sec386.zip voor pre 3.11
  24.  servers. na installatie van dit programma is het onmogelijk om via deze truuk
  25.  nog binnen te komen in je fileserver.
  26.  
  27.  hack.exe: een programma dat probeert om supervisor rechten te krijgen door
  28.  zich voor te doen als was hij de supervisor (die natuurlijk op dat moment wel
  29.  ingelogd moet zijn). het programma stopt een pakketje in de datastroom met
  30.  daarin een request voor sequrity level change (of iets dergelijks), wat er
  31.  op neer komt dat het userid van de hacker supervisor equivalence krijgt.
  32.  de oplossing hier tegen is novell security update ( 6 files van +- 600 kb
  33.  per stuk dus ongeveer 3.6 mb totaal). deze files bevatten bijna een hele
  34.  nieuwe 3.11 netware. er is bv een nieuwe netx, clib, capture, pserver.nlm etc.
  35.  deze vervangen alle processen die zelfstandig met de server praten. de
  36.  beveiliging berust hierop dat de berichten voortaan van een handtekening
  37.  worden voorzien zodat een hacker geen berichtje er meer kan tussen sluizen.
  38.  
  39.  maar zoals al blijkt geen update voor 2.15 en die zijn er ook heel wat.
  40.  daar werkt het programma heel goed dus. tevens zijn wij er ook redelijk tegen
  41.  beveiligt daar alles hier nou ja bijna alles op token-ring is gebaseerd, en
  42.  niet op ethernet. (soory voor de vele type fouten ik werkt met een heel oud
  43.  systeem PRIME rev 20.0).
  44.  het programma (hack dus) heeft wat moeite met token-ring het tussenvoegen van
  45.  een fram lukt alleen als de hacker tussen de supervisor en de server in de
  46.  ring zit, dus frames van supervisor naar server dus. zit hij er voor dan
  47.  blokkeert de kaart van de supervisor het bericht want dat voldoet niet aand
  48.  de token-ring standaard (iets met duplicate addresses en dergelijke).
  49.  dus een beveiliging voor je 2.15 server op token-ring is: zet je supervisor
  50.  naast de server in de ring.
  51.  
  52.  tja er is wat loos in novell land veel software verkocht door novell is leuk
  53.  maar dat betekent dat er ook veel mensen rondlopen die er leuk mee spelen,
  54.  en die dus de vele bugs tegenkomen die er nog zijn. misschien dat 4.0 wat beter
  55.  is met de beveiliging (ik hoorde dat ze C.2 beveiliging willen halen, dat
  56.  hebben ze zelfs bij de bank nog niet).
  57.  
  58.  als er nog vragen zijn stuur ze maar, binnenkort maak ik een nieuw mailtje
  59.  voor de novell list met een hopelijk beter uitleg dan dit brabbel verhaal
  60.  zal wel een maandag morgen probleem zijn. ik ben ook bezig om wat novell
  61.  programma utils op de listserver te zetten.
  62.  als niemand commentaar levert op mijn idee om de security updates van novell
  63.  beschikbaar te stellen via de listserver doe ik dat ook.
  64.  
  65.  signed jan verhoeven   s87405095@hse.nl
  66.