Eine amerikanische Sicherheitsfirma hat in der Notes/Domino-Plattform Release 4.6 bis 5 von Lotus ein Sicherheitsloch ausgemacht, durch das Clients ferngesteuert werden können.
Das Problem spielt sich im HTTP-Passwort-File ab. Da das Programm die Passwörter der Notes-Benutzer stets auf die gleiche Art und Weise verschlüsselt, steht einem Hacker, hat er diesen Mechanismus erst einmal durchschaut, prinzipiell die Tür zu jedem Notes-Client offen.
Nach Meinung von Lotus-Mitarbeitern erweist sich die Dechiffrierung der Passwörter aber als schwierig. Gebraucht wird ein physischer Zugang zu einem Client, eine eigene Notes-ID, ein gültiges Passwort und einiges an Hacker-Know-how. Ein Fremdzugriff über Internet ist also auszuschliessen.
Um einem möglichen Angriff zuvor zu kommen rät Lotus, die sogenannten Person Documents mit dem aktuellsten Passwort-Schutz zu versehen.
(mw)