G 5.56 Temporär frei zugängliche Accounts

Bei der Einrichtung eines neuen User-Accounts wird dieser standardmäßig ohne Passwort eingerichtet. Von Seiten des Netzbetriebssystems besteht hierbei keinerlei Zwang, ein Passwort zu vergeben, obwohl dieses in den Standardeinstellungen ("Default Account Balance/Restrictions") eingestellt werden kann. Diese neu eingerichteten Accounts sind somit für jedermann frei zugänglich, ohne dass eine Passwortabfrage erfolgt. Die Gefährdung des sogenannten "race on new accounts" ist hierbei umso höher einzuschätzen, je privilegierter der neue Account auf dem Novell Netware Server ist.

In diesem Zusammenhang wird darauf hingewiesen, dass verschiedene Versionen (z. B. Vers. 3.75, Vers. 3.76) des Netware Utilities SYS:\PUBLIC\SYSCON.EXE bei der Vergabe eines neuen Passwortes durch einen Systemverwalter dieses Passwort unverschlüsselt über das Netz übertragen.