G 3.47 Fehlerhafte Konfiguration des Browser-Zugriffs auf Lotus Notes
Erlaubt ein Notes-Server auch den Web-Zugriff, so erfolgt der Zugriff mit zwei unterschiedlichen Mechanismen, die sich im benutzten Protokoll, in den Authentisierungsmechanismen und in der Steuerung der Zugriffskontrolle unterscheiden. Dadurch kann es insbesondere bei der Einführung des Web-Zugriffes auf einen Notes-Server zu Fehlkonfigurationen kommen, die einem Web-Benutzer u. U. mehr Rechte als gewünscht zuweist. Dies kann folgende typische Ursachen haben:
- Der Web-Authentisierungsmechanismus ist zu schwach: Dies kommt in der Regel durch eine Kombination von Problemen zustande:
- Wenn zur Authentisierung Benutzername und Passwort, aber kein SSL zum Schutz der Authentisierungsdaten eingesetzt wird, kann dadurch das Internet-Passwort abgehört werden.
- Es werden SSL-Client-Zertifikate eingesetzt, der Client-Rechner ist jedoch unzureichend geschützt (z. B. kein Passwort auf der Zertifikat-Datenbank). Hier besteht die Gefahr, dass die Client-Zertifikate durch unberechtigte Dritte genutzt werden, ohne dass der Zertifikatsinhaber dies bemerkt.
- Wenn die Option "anonymer Zugriff" freigeschaltet ist, kann dies in Verbindung mit fehlerhaften Zugriffslisten (z. B. kein "Anonymous"-Eintrag und "-Default-"-Eintrag erlaubt "Manager" Rechte) zu unberechtigten Zugriffen auf Datenbanken führen.
- Die Datenbank erzwingt nicht den SSL-geschützten Zugriff: Obwohl eine Datenbank sensitive Daten enthält, die nur geschützt übertragen werden sollen, erzwingt die Datenbank-Konfiguration keine SSL-Verbindung. Als Folge werden die Daten u. U. ungeschützt übertragen, wenn SSL nicht auf dem Server erzwungen wird oder die Konfiguration des Servers geändert wird.
- Unzureichende Berechtigungseinschränkungen: Für den Web-Zugriff können zusätzliche Berechtigungseinschränkungen auf Servern und Datenbanken konfiguriert werden. Sind diese nicht konsistent eingestellt, so kann z. B. durch direkte URL-Eingaben u. a. auf Datenbanken, Datenbankmasken oder Agenten zugegriffen werden.
Die aufgeführten Problemfelder sind Beispiele für mögliche Gefährdungen eines Notes-Systems durch Fehlkonfiguration der Web-Schnittstelle.