Met het stijgen van het marktaandeel van Windows NT verleggen hackers hun aandacht van Unix naar Windows NT. Voor de tweede keer binnen enkele weken claimt een groep krakers dat de beschermingswal rond Windows NT makkelijk is te doorbreken.
Gebruikersnamen en wachtwoorden zouden simpel achterhaald kunnen worden door onbevoegden. Kraken is niet meer voorbehouden aan doorgewinterde hackers. De benodigde software, een programma dat Lopht heet, wordt via Internet verspreid. Al eerder waren er twee andere Windows NT kraakprogramma’s in omloop: PWDump en NTCrack. De nieuwe Lopht-software is een stuk geavanceerder. Het is een aanvulling op PWDump en voegt een aantal ‘features’ toe.
De door PWDump gekraakte gebruikerslijst en bijbehorende, (nog gecodeerde) wachtwoorden, zet Lopht op een rijtje. Vervolgens worden de wachtwoorden keurig gedecodeerd (leesbaar). Voor de huidige kraakprogramma’s is het overigens noodzakelijk dat de inbreker de status van netwerkbeheerder binnen Windows NT verwerft, een privilege dat niet gemakkelijk bereikt kan worden.
Achilleshiel
Volgens de krakers is de huidige lichting Windows NT-hackprogramma’s nog maar een topje van de ijsberg. Binnen een paar weken, zo zegt de Lopht-groep in het Amerikaanse vakblad ‘EE Times’, komt de groep met een versie waarbij het niet langer noodzakelijk is dat men netwerkbeheerder-status heeft binnen Windows NT. "Wie een Windows NT netwerk bezit dat is aangesloten op het Internet, heeft grote problemen", zegt één van de auteurs van Lopht. Volgens een door ‘EE Times’ geciteerde Windows NT beveiligingsdeskundige Philip Eskelin raakt Lopht de achilleshiel van Windows NT.
In een reactie zegt Mike Nash, Microsofts marketing-baas voor Windows NT, dat de huidige hackerstechnieken moeilijk toe te passen zijn als de netwerkbeheerder een paar maatregelen neemt. Bijvoorbeeld door het afdwingen van moeilijk te raden wachtwoorden bij zijn gebruikers. Mensen die hun voornaam of de naam van hun huisdier als wachtwoord gebruiken moeten gedwongen worden om iets minder voor de hand liggende wachtwoorden te kiezen. Hoe langer het wachtwoord, hoe lastiger voor de ontcijferingssoftware. De Lopht-software kan momenteel wachtwoorden breken die niet meer dan veertien karakters bevatten.
Snuffel-software
Krakers zullen waarschijnlijk gebruik maken van zogenoemde ‘snuffel’-programma’s om de netwerkbeheerderstatus te verwerven binnen Windows NT. Snuffelprogramma’s zijn op commerciële basis te koop en worden voornamelijk gebruikt om netwerkgebruik te analyseren. Voorbeelden van dergelijke pakketten zijn TCP Watch en Lanwatch van FTP Software. Er bestaan ook diverse freeware-versies van snuffel-programmatuur. Ze kunnen ingezet worden om verkeer op het netwerk ‘af te luisteren’ zodat bijvoorbeeld het wachtwoord van de netwerkbeheerder onderschept kan worden.
