Fortconsult beschreibt dabei die genaue Vorgehensweise und die benötigten Tools für einen derartigen Angriff. Dem Hersteller IBM ist dieses Problem bereits seit Mai bekannt. Aber erst die neuesten Lotus-Notes-Versionen bieten eine Option, mit der sich das Herunterladen von ID-Dateien ohne Authentifizierung blockieren lässt.
Bisher sorgte ein Fehler bei den Notes Remote Procedure Calls (NRPC) dafür, dass sich Lotus-Notes-User-ID-Dateien während des Setups eines Clients vom Server ohne vorherige Authentifizierung herunterladen ließen.
Alles, was ein Angreifer dazu benötigte, war ein gültiger Anmeldenname eines anderen Anwenders sowie, dass der Notes-Server über Port 1532 erreichbar ist. ID-Dateien dienen unter Lotus Notes zu Authentifizierung gegenüber dem Server und sind passwortgeschützt. Allerdings gibt es diverse Tools, um die Passphrase mittels Brute-Force oder Wörterbuch-Attacke zu knacken – je simpler die Passphrase, desto eher führt ein Angriff auch zum Erfolg.
