ShareSniffer entdeckt Windows-Shares
Ein Tool namens ShareSniffer steht seit neuesten zum Download bereit.
Es könnte Windows-Benutzern sehr schnell erhebliches Kopfzerbrechen bereiten. Denn es sucht im Internet nach freigegebenen Windows-Verzeichnissen, um Datei-Sharing ähnlich wie bei Napster zu ermöglichen. ShareSniffer ist ein Windows-Programm und bezeichnenderweise weder kostenlos noch freie Software. Das Problem mit ShareSniffer ist nicht nur, daß es systematisch Bereiche von IP-Adressen durchsucht und damit in asozialer Weise Bandbreite belegt. Das größere Problem ist, daß es nicht nur absichtlich freigegebene Verzeichnisse findet, sondern auch solche, die in Unkenntnis der Funktionsweise freigegeben wurden. Sobald ein übel gesinnter Cracker auf solch ein Verzeichnis schreibend zugreifen kann, kann er mit dem Rechner des Opfers im Prinzip alles machen. Zwar ist standardmäßig unter Windows nichts freigegeben, doch sobald zwei oder mehr Rechner ein Netz bilden, sind Freigaben alltäglich.
ShareSniffer erzeugt keine neue Gefahr, er ermöglicht jedoch durch die automatisierte Suche eine höhere Erfolgsrate für Cracker. Unter Linux gibt es allerdings freie Tools wie z.B. nmap, die dasselbe und weit mehr können.
Linux-Benutzer sollten sich allerdings nicht zu sehr in Sicherheit wiegen. Auch mit NFS und Samba besteht ein Risiko. Wer den Samba-Server laufen hat, sollte darauf achten, daß dieser nur an die interne Netzwerkschnittstelle gebunden wird. Das erreicht man z.B. mit den Einträgen
bind interfaces only = True interfaces = 127.0.0.1 eth*
in smb.conf. Wer NFS benötigt, sollte NFS nicht auf seinem Router laufen lassen, da der Linux nfsd immer an alle Netzwerkschnittstellen bindet. Ist dies nicht möglich, sollte man mit Paketfiltern arbeiten. Unser heute vorgestellter Firewall im Eigenbau sperrt NFS und Samba, die beide auf UDP aufsetzen, standardmäßig.
