Homeland Security warnt vor schwerwiegender Lücke in Windows Server

Homeland Security warnt vor schwerwiegender Lücke in Windows Server

(Quelle: Xelon)
21. September 2020 - Der Fehler findet sich im Netlogon Remote Protocol und ermöglicht Unbefugten, sich als legitime Nutzer zu tarnen und Zugriff auf den Server zu erlangen.
Das Ministerium für Innere Sicherheit der Vereinigten Staaten hat eine schwerwiegende Lücke in Windows Server gefunden, wie "Engadget" berichtet. Es handelt sich dabei um die Zerologon genannte Sicherheitslücke, die es Angreifern ermöglicht, einen Windows Server in nur wenigen Sekunden zu infiltrieren und zu übernehmen.

Der Fehler findet sich im Netlogon Remote Protocol, das unter anderem dazu genutzt wird, um Passwörter zu erneuern. Dadurch können Angreifer in die Rolle eines beliebigen Rechners schlüpfen und sich so unerkannt Zugriff auf den Server verschaffen. Durch das Fälschen eines Authentifizierungs-Tokens für bestimmte Netlogon-Funktionen können Hacker eine Funktion aufrufen, um das Computerkennwort des Domänen-Controllers auf einen bekannten Wert zu setzen. Danach kann der Angreifer dieses neue Kennwort verwenden, um die Kontrolle über den Domänen-Controller zu übernehmen und die Anmeldeinformationen eines Domänenadministrators zu stehlen. Die ganze Prozedur soll lediglich drei Sekunden benötigen.

Die Lücke betrifft Systeme mit Windows Server 2008 R2 und neuer. Administratoren sollten deshalb schnellstens ihre Server aktualisieren. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER