Windows-Schwachstelle: Anmeldedaten über geteilte Ordner abgreifbar

Betriebssystem, Windows 8.1, Start-Button, Windows 8.1 Werbung Bildquelle: Microsoft
Microsoft hat eine Schwachstelle in Windows 10 behoben, die es Angreifern ermöglichte, Anmeldedaten zu stehlen, ohne dass es dabei einer vorherigen Interaktion mit dem Opfer bedurfte. Das Problem: Unter Windows 7 und 8.1 blieb die Sicherheitslücke ungepatcht.
Das berichtet das Online-Magazin Foss Bytes unter Berufung auf die Entdeckung der Sicherheitslücke durch den Sicherheitsforscher Juan Diego. Microsoft hat demnach nur die aktuellen Versionen von Windows 10 gegen den gefährlichen Angriff gepatcht, der es Angreifern erlaubte, Windows NTLM Passwort-Hashes zu stehlen. Ermöglicht wird das durch gemeinsam genutzte Ordner. Der Hack ist einfach durchzuführen und erfordert keine fortgeschrittenen technischen Fähigkeiten - im Grunde ist es eine rund zwei Jahrzehnte alte Technik, die als Pass-the-Hash Angriff bekannt ist. Infografik: Alles rund ums PasswortAlles rund ums Passwort

Standard-Freigabe sieht Passwortschutz vor

Glücklicherweise ist die Standard-Einstellung unter Windows nicht angreifbar. Denn der Angreifer muss in einen öffentlichen Freigabe-Ordner eine manipulierte .scf-Datei einschleusen, die dafür da ist, die Anmeldedaten des Opfers zu speichern. Im Normalfall sind Ordner zur Freigabe aber Passwort-geschützt und damit vor dem Zugriff der Angreifer gesperrt.

.scf-Datei sammelt Daten

Bleibt eine Freigabe zum Beispiel aus Gründen der Bequemlichkeit ohne Passwortschutz, kann die Schwachstelle ausgenutzt werden. Sobald die .scf-Datei platziert wurde, sammelt sie den NTLM-Passwort-Hash und sendet ihn an einen vom Angreifer konfigurierten Server. Schritt Zwei ist dann den NTLM-Passwort-Hash zu knacken und damit dann später auf den Computer des Benutzers zuzugreifen.

Sicherheitsforscher Juan Diego hat das Problem im April an Microsoft gemeldet. Mit dem Oktober Patch-Day kam dann ein Fix für die Schwachstelle für Windows 10 und Windows Server 2016 heraus (ADV170014-Sicherheitshinweis). Ältere Windows-Versionen sind weiter anfällig für den Angriff. Der beste Schutz ist es daher, bei Ordner-Freigaben nicht auf ein Passwort zu verzichten.

Das Ganze erinnert an eine Sicherheitslücke, die im Mai bekannt wurde. Damals war es eine Schwachstelle in Google Chrome, die das Auslesen von Windows-Login-Hashes erlaubte. Dabei kam ebenfalls eine manipulierte .scf-Datei zum Einsatz.


Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Anniversary Update: Weiteres Windows 10-Sicherheits-Update ist da Betriebssystem, Windows 8.1, Start-Button, Windows 8.1 Werbung Betriebssystem, Windows 8.1, Start-Button, Windows 8.1 Werbung Microsoft
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:59 Uhr HP ProBook 6475B (Zertifiziert und Generalüberholt)HP ProBook 6475B (Zertifiziert und Generalüberholt)
Original Amazon-Preis
249
Im Preisvergleich ab
?
Blitzangebot-Preis
198
Ersparnis zu Amazon 20% oder 51

Tipp einsenden