Een groep hackers uit Boston (USA) heeft een verbeterde versie ontworpen van de koevoet, die ze vorig jaar in omloop brachten om de beveiliging van een Windows-PC open te breken. LOphtcrack 2.0 is in staat om de wachtwoorden op te sporen of op een netwerk te onderscheppen. Bij versie 1.0 moest je als inbreker eerst toegang zien te krijgen tot de computer van de netwerkbeheerder, de plek waar de wachtwoorden van de gebruikers staan opgeslagen. De nieuwe LOphtrack kan de informatie onderscheppen als die via een netwerk worden verstuurd. Daarvoor moet de PC wel nog gebruik maken van een verouderde versie van LAN Manager, het programma dat controleert welke toegangsprivileges een gebruiker heeft. Windows 95 is met zulke verouderde software behept. Het beveiligingsgat werkt dan ook vooral op netwerken waar met NT èn Windows 95 wordt gewerkt. LOphtrack 2.0 kan ook wachtwoorden uit de Windows Registry of van een reparatieschijf plukken. Een eenmaal onderschept wachtwoord is nog wel altijd versleuteld. Microsoft zegt dat het dankzij DES-encryptie `miljoenen jaren' kan duren voordat de juiste code is achterhaald. De hackers claimen binnen een week te kunnen scoren, met een eenvoudige 200 MHz Pentium PC, omdat de methode voor het verbergen van een wachtwoord doorzichtig is. Wat de hackers doen is een lange lijst van wachtwoorden op het versleutelde bestand loslaten net zo lang tot ze beet hebben. Volgens Microsoft is het gevaar op een inbraak op een Windows NT-server te verwaarlozen, aangezien dit besturingssysteem twee wachtwoorden opslaat: eentje die met RC4 DES zwaar wordt versleuteld en een zwakkere versie, de LAN Manager. De beveiliging is te vergelijken met een deur met twee sloten, waarvan je er maar eentje hoeft open te maken om naar binnen te kunnen. LOphtcrack richt zich op het zwakste slot. Een netwerkbeheerder kan de beveiliging via LAN Manager uitschakelen. Volgens de hackers zal dat niet gebeuren omdat een Windows NT-server ook met Windows 95 moet kunnen `praten'. Ook zeggen de hackers dat de RC4 DES-encryptie weliswaar krachtig is, maar dat NT slechts één keer versleuteling toepast in tegenstelling tot UNIX, waarbij meerdere versies worden toegepast om inbrekers te dwarsbomen. Het hackersteam zegt dat Service Pack 3 voor Windows NT de mogelijkheid biedt om hun programma volkomen onschadelijk te maken: met SYSKEY is een extra slot aan te brengen op de wachtwoorden-database. LOphtcrack 2.0 wordt door de makers vooral aan systeembeheerders aanbevolen, als een hulpmiddel om hun netwerken op mogelijke inbraakrisico's na te lopen. De software is te downloaden van de website en werkt 15 dagen. Daarna moet de waakzame beheerder òf de hacker 50 dollar betalen.