Missbrauch einer TCP-Verbindung |
||
---|---|---|
#0
| ||
05.09.2005, 10:35
Member
Beiträge: 42 |
||
|
||
05.09.2005, 23:48
Moderator
Beiträge: 2312 |
#2
Ich würd sagen 'Nein'
Sicherlich kann es immer irgendwelche Fehlfunktionen oder "Features" geben. Im normalfall sollte das aber nicht hinhauen, da der Client durch die Aktion keine weiteren Berechtigungen bekommen sollte. Allerdings hast du nicht geschrieben, WAS für einen Server und WAS für einen Client. Ich gehe also davon aus, dass du einen Netware Server und einen OS²Warp Client besitzt __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
06.09.2005, 19:43
Member
Beiträge: 546 |
#3
Ich tendiere in diesem speziellen Fall auch zu einem 'Nein'. Da die Verbindung vom Server (wahrscheinlich
Dom-.Admin oder Server-Admin) angestossen wurde und dazu nur eine Art einseitige Vertauensstellung darstellt, sehe ich da kein Problem. Anders sähe es aus, wenn ein User mit eingeschränkten Rechten auf seinem Client einen Admin bittet, ein Laufwerk* zu mappen damit ein Zugriff hergestellt werden kann. Passt der Admin nicht auf, kann das in einem GAU enden. Selbst NTFS-Rechte würden in diesem Fall nicht greifen und der User könnte, obwohl nur als Benutzer angemeldet, mit den Rechten des Admins auf das gemappte LW zugreifen. Möglicherweise sogar nach einem Logout und anschliessendem Login. *Laufwerk, Partition, Verzeichnis oder Datei. Wäre unerheblich... Gruß, Sepia |
|
|
||
06.09.2005, 22:50
Member
Themenstarter Beiträge: 42 |
#4
Danke für Eure Beiträge!
Ich bin von einem Windows Server ausgegangen. Der z.B. das Virenupdate verteilen möchte oder irgend so was. Das er dazu Domain Admin Rechte benötigt setzte ich auch voraus. Auch bin ich von einem Windows Client ausgegangen der diese kurze Verbindung böswilig nutzen möchte. Doch nach Euren Aussagen ist dies ja nicht möglich, beruhigung kehrt ein ;o) Danke Baer |
|
|
||
wenn ein Server auf meinen Rechner zugreifft und ein Laufwerk auf dem Client mapt (mit Netuse), kann danach die TCP Verbindung missbraucht werden um vom Rechner, obwohl keine Rechte auf dem Server, auf den Server zuzugreiffen und DAten zu veränderen oder gar Service abzuschiessen; sprich einen Schaden anzurichten?