Homeland Security warnt vor schwerwiegender Lücke in Windows Server
Quelle: Xelon

Homeland Security warnt vor schwerwiegender Lücke in Windows Server

Der Fehler findet sich im Netlogon Remote Protocol und ermöglicht Unbefugten, sich als legitime Nutzer zu tarnen und Zugriff auf den Server zu erlangen.
21. September 2020

     

Das Ministerium für Innere Sicherheit der Vereinigten Staaten hat eine schwerwiegende Lücke in Windows Server gefunden, wie "Engadget" berichtet. Es handelt sich dabei um die Zerologon genannte Sicherheitslücke, die es Angreifern ermöglicht, einen Windows Server in nur wenigen Sekunden zu infiltrieren und zu übernehmen.

Der Fehler findet sich im Netlogon Remote Protocol, das unter anderem dazu genutzt wird, um Passwörter zu erneuern. Dadurch können Angreifer in die Rolle eines beliebigen Rechners schlüpfen und sich so unerkannt Zugriff auf den Server verschaffen. Durch das Fälschen eines Authentifizierungs-Tokens für bestimmte Netlogon-Funktionen können Hacker eine Funktion aufrufen, um das Computerkennwort des Domänen-Controllers auf einen bekannten Wert zu setzen. Danach kann der Angreifer dieses neue Kennwort verwenden, um die Kontrolle über den Domänen-Controller zu übernehmen und die Anmeldeinformationen eines Domänenadministrators zu stehlen. Die ganze Prozedur soll lediglich drei Sekunden benötigen.


Die Lücke betrifft Systeme mit Windows Server 2008 R2 und neuer. Administratoren sollten deshalb schnellstens ihre Server aktualisieren. (luc)


Weitere Artikel zum Thema

Windows Server vNext kommt Ende 2021

28. August 2020 - Microsoft hat einen neue Preview Build von Windows Server vNext veröffentlicht. Mit dem Release der finalen Version wird gegen Ende kommenden Jahres gerechnet.

Wurmartige Lücke in Windows Server

15. Juli 2020 - Ein 17 Jahre altes kritisches Leck im Windows DNS Server bedroht alle Windows-Server-Ausgaben von 2003 bis 2019.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER