Nie kończące się spory o bezpieczeństwo żeglowania po bezkresnych “wodach” Sieci koncentrują się zazwyczaj na zagrożeniu ze strony obiektów ActiveX (CHIP 6/97), programów w języku Java czy JavaScript, błędach w przeglądarkach WWW i dodatkach do nich – plug-inach. Przytłaczająca większość użytkowników Internetu nie domyśla się nawet, że np. odwiedzając odpowiednio przygotowaną stronę WWW, pozwala na przechwycenie nazwy swojego konta sieciowego oraz używanego hasła!
W czasach, kiedy firmy Microsoft i IBM współpracowały przy tworzeniu oprogramowania sieciowego, opracowano protokół transmisji SMB (Server Message Block) bazujący na wykorzystywanym w Internecie TCP/IP i odpowiedzialny za dostęp do zasobów dyskowych i drukarek. Zaprojektowano go z myślą o sieciach opartych na NetBIOS-ie (komputery w nich pracujące z założenia nie miały komunikować się z maszynami spoza tej sieci), choć obecnie jest on używany przez Windows 95 i NT w przypadku połączeń wykorzystujących TCP/IP i IPX. Ten ostatni to podstawowy, a do niedawna jedyny, protokół sieciowy wykorzystywany w systemach NetWare firmy Novell.
Za pośrednictwem protokołu SMB serwer WWW może “skłonić” przeglądarkę WWW do identyfikacji, polegającej na podaniu przez nią nazwy użytkownika oraz hasła zabezpieczającego jego konto. W przypadku Windows 95 hasło może zostać przechwycone w postaci jawnej (!), a w NT zaszyfrowanej. Dotyczy to zarówno osób posługujących się Internet Explorerem, jak i Netscape Navigatorem, ale ten ostatni wydaje się mniej “podatny” na przekazywanie informacji o lokalnym komputerze.
Najgorsze jest to, że użytkownik nie zdaje sobie z tego sprawy, ponieważ proces autoryzacji przebiega w całości bez jego udziału. Na pocieszenie można dodać, że Microsoft pracuje już nad rozwiązaniem powyższego problemu i w najbliższym czasie możemy spodziewać się uaktualnienia systemu. Udostępniony niedawno Service Pack 3 dla Windows NT 4.0 nie rozwiązuje opisanego błędu.
