NIS wurde von Sun Microsystems entwickelt und basiert auf RPC.
NIS
2.10 stellt ein verteiltes Datenbanksystem dar, das zur Verwaltung wichtiger
Konfigurationsdateien von einem zentralen Server aus, dem
NIS-Master-Server, eingesetzt wird. Mit Hilfe von NIS werden z.B.
Passwortfile, Hosttabellen (unter UNIX /etc/hosts) oder Tabellen zur
Schlüsselverwaltung für Secure-RPC verwaltet.
NIS ist vom Sicherheitsstandpunkt aus betrachtet eine der gefährlichsten
RPC-Anwendungen, da es folgende Angriffe zuläßt:
Der RPC-Dienst, der es NIS-Clienten ermöglicht, Passwörter zu überprüfen, kann sehr gut für automatisierte Passwortangriffe verwendet werden, da er sehr hohe Anfrageraten zuläßt. Entsprechende Programme sind im Internet weitverbreitet.
Bei einigen NIS-Implementierungen ist es möglich, die NIS-Clients anzuweisen, einen bestimmten (manipulierten) NIS-Master-Server zu verwenden. Gelingt dies einem Angreifer, kann er sich auf dem Client einloggen und weitere Attacken starten.
Bei einigen NIS-Implementationen ist es möglich, durch Erraten der entsprechenden NIS-Domain (diese ist oft gleich der Internet-Domain des Opfers) dem NIS-Master-Server die Passwortdatei zu entlocken. Gelingt dies einem Angreifer, kann er in das System eindringen. Die Passwörter stehen zwar verschlüsselt in der Passwortdatei, doch mit entsprechenden Programmen ist es kein Problem, diese zu entschlüsselen.