Missbrauch einer TCP-Verbindung

#0
05.09.2005, 10:35
Member

Beiträge: 42
#1 Ich habe mal eine Frage..
wenn ein Server auf meinen Rechner zugreifft und ein Laufwerk auf dem Client mapt (mit Netuse), kann danach die TCP Verbindung missbraucht werden um vom Rechner, obwohl keine Rechte auf dem Server, auf den Server zuzugreiffen und DAten zu veränderen oder gar Service abzuschiessen; sprich einen Schaden anzurichten?
Seitenanfang Seitenende
05.09.2005, 23:48
Moderator
Avatar hevtig

Beiträge: 2312
#2 Ich würd sagen 'Nein'

Sicherlich kann es immer irgendwelche Fehlfunktionen oder "Features" geben. Im normalfall sollte das aber nicht hinhauen, da der Client durch die Aktion keine weiteren Berechtigungen bekommen sollte.

Allerdings hast du nicht geschrieben, WAS für einen Server und WAS für einen Client.
Ich gehe also davon aus, dass du einen Netware Server und einen OS²Warp Client besitzt ;)
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
06.09.2005, 19:43
Member

Beiträge: 546
#3 Ich tendiere in diesem speziellen Fall auch zu einem 'Nein'. Da die Verbindung vom Server (wahrscheinlich
Dom-.Admin oder Server-Admin) angestossen wurde und dazu nur eine Art einseitige Vertauensstellung
darstellt, sehe ich da kein Problem.
Anders sähe es aus, wenn ein User mit eingeschränkten Rechten auf seinem Client einen Admin bittet, ein
Laufwerk* zu mappen damit ein Zugriff hergestellt werden kann. Passt der Admin nicht auf, kann das in
einem GAU enden. Selbst NTFS-Rechte würden in diesem Fall nicht greifen und der User könnte, obwohl nur
als Benutzer angemeldet, mit den Rechten des Admins auf das gemappte LW zugreifen. Möglicherweise sogar nach einem Logout und anschliessendem Login.

*Laufwerk, Partition, Verzeichnis oder Datei. Wäre unerheblich...


Gruß,

Sepia
Seitenanfang Seitenende
06.09.2005, 22:50
Member

Themenstarter

Beiträge: 42
#4 Danke für Eure Beiträge!

Ich bin von einem Windows Server ausgegangen. Der z.B. das Virenupdate verteilen möchte oder irgend so was. Das er dazu Domain Admin Rechte benötigt setzte ich auch voraus.
Auch bin ich von einem Windows Client ausgegangen der diese kurze Verbindung böswilig nutzen möchte.

Doch nach Euren Aussagen ist dies ja nicht möglich, beruhigung kehrt ein ;o)

Danke
Baer
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: