Windows in den Hintern gekrochen

Back Orifice öffnet Hackern Tür und Tor zu Win95/98

Seit dem Release von Satan im Jahre 1995 hat kein Tool soviele Diskussionen ausgelöst, wie das vom Hackerzirkel Cult of the Dead Cow in die Welt gesetzte "Back Orifice" (von spätlateinisch orificium: Mund, Öffnung). Als das Programm am Tag nach der jährlichen Hack-Extragavanza defcon ins Netz gestellt wurde, ging eine Testergruppe in Wien daran, "Back Orifice" zu evaluieren.

Grundlegende Erkenntnis: Der ominöse Sir Dystic vom Kult der Toten Kühe hat keinen Hoax programmiert, sondern ein Tool, das grossteils bereits bekannte Schwachstellen von Win95/98 auf ziemlich raffinierte Weise nützt. Es genügt, die IP-Adresse des Zielrechners zu eruiren und ebendort ein winziges Programm (122 K) einzuschmuggeln - Kritierien, die etwa der Download eines Screensavers erfüllt - um die Kontrolle zu übernehmen. Ab diesem Zeitpunkt ist es möglich, von irgendeinem Punkt der Welt aus lokale Programme zu starten, Registry-Einträge vorzunehmen, oder den Rechner nach Herzenslust zu booten.

Weil seit Anfang August in regelmässigem Abstand neue Plug-Ins mit "anregenden" Features erscheinen, wie es einer der Tester formuliert, hat dies im Gerüchten nicht eben abgeneigten Netz zu einer hohen Dichte von Verschwörungstheorien geführt. Ihr Tenor: Soviele Mannstunden an Programmierzeit könne kein Hacker einfach so aufbringen, hier hätten Microsoft gar nicht wohlgesonnene Dritte etwas Kleingeld in ein Mannjahr Arbeit investiert. So gross ist der Aufwand freilich nur in einer grauen Theorie, die davon ausgeht, dass sich "Sir Dystic" das gesamte Wissen um die lückenhafte Windows-Sicherheit allein aneignen musste. Dies aber kursiert auf einschlägigen Listen, wo auch die Spezialfunktionen von BO, Passwörter zu knacken oder Tastatureingaben zu protokollieren, gern diskutierte Themen sind.

"0b eine entsprechende Library vorhanden" sei, mache allein schon "einige Mannwochen aus", meint einer der Tester, für den der Gesamtaufwand "weit eher eine Frage von Informationen und vorhandenen Libraries ist, als von monatelanger Tüftelei." Die Kernfunktionen der Datenübertragung seien binnen einer Woche zu schaffen, sagt ein zweiter, dessen Best Case Scenario bei einem Mannmonat liegt. "Wenn schon jemand Interessierter hinter Back Orifice steht" fügt der dritte spasseshalber hinzu, "dann jemand, der die Botschaft anbringen will, dass nur Windows NT ein sicheres System für professionelle Anwender ist." Bis dato ist nämlich keine Version für NT erschienen, obwohl für die Portierung von BO auf NT höchstens drei Manntage Programmierarbeit kosten würde.

Nicht auszuschliessen ist freilich, dass "Sir Dystic" (griech. "dys" - übel, böse und "distichon"- zweizeiliger Sinnspruch) nur auf den geeigneten Anlass wartet, um seine zum Programm verdichteten, bösen NT-Sinnsprüche zu publizieren.

Die Tester Boder@adis.at, ms@msedv.co.at, rvymazal@eunet.at, viktor.mayer-schoenberger@univie.ac.at haben jeder für sich allein die toten Kühe fliegen lassen, d.h. unabhängig voneinander agiert. Ein umfangreicher Testbericht mit Screenshots findet sich auf www.msedv.co.at/security.

Erich Moechel, Journalist und Internet Consultant, freut sich über Hinweise und Kommentare. (Erich Moechel)