Sebuah utilitas server spoofing attack yang digunakan untuk mengelabui klien yang menggunakan Windows 95 (Windows 9x dan yang lebih baru sudah tidak mengandung kelemahan ini lagi). Sewaktu klien yang menggunakan Windows 95 menghubungi Windows NT domain, maka otentikasi dilakukan melalui dua metode. Yang pertama melalui SMB (Session Message Block), sistem yang menggunakan encrypted password, dan yang kedua dalam bentuk clear text (LANMAN authentication). Pilihan kedua ini ada karena kebutuhan backward compatibility dengan LANMAN server. Apabila C2MYAZZ dijalankan, program ini akan secara pasif menunggu klien melakukan otentikasi ke NT server. Begitu logon terdeteksi, C2MYAZZ mentransmisikan satu paket tunggal ke klien yang meminta agar klien mengirimkan LANMAN authentication. Seorang klien, karena percaya sedang terhubung ke server tujuan, akan mengirimkan otentikasi yang berupa clear text ini. Utilitas C2MYAZZ kemudian akan meng-capture dan menampilkan kombinasi logon name dan password yang didapatnya, tanpa mengganggu akses klien ke server. Dengan demikian klien sama sekali tidak sadar bahwa logon credential-nya telah dicuri. Utilitas C2MYAZZ ini sangat kecil dan dapat dijalankan pada satu disket. Hacker tinggal menempatkan utilitas ini pada bootable floppy disk, menyelakan sistem, dan kembali lagi di lain waktu untuk memanen hasilnya. Pada Windows 98 keatas, kelemahan ini sudah diatasi sehingga C2MYAZZ tidak lagi menjadi ancaman terhadap klien yang menggunakan sistem operasi Windows.
ARTIKEL TERKAIT:
