Microsoft patcht schlimmsten Bug in Geschichte der Windows-Netzwerke
CVE-2020-1472 in den Security-Datenbanken registriert wurde, ist bereits im August mit einem Patch beseitigt worden. Allerdings dauert es für gewöhnlich einige Zeit, bis die Korrekturen in Firmen getestet und installiert werden. Daher sind weitergehende Informationen zu dem Bug, der auf der Schwere-Skala 10 von 10 Punkten erhielt, erst jetzt bereitgestellt worden. Der niederländische Security-Dienstleister Secura machte den technischen Bericht nun öffentlich.
Zu finden war der Bug im Netlogon-Protokoll, das die Authentifizierung von Nutzern gegenüber dem Domänen-Controller vornimmt. Die als "Zerologon" bezeichnete Schwachstelle profitierte hier von Schwächen in der Implementierung eines kryptographischen Verfahrens. Im Zuge dessen konnte man faktisch jeden Rechner als legitimes System in einer Domäne anmelden und die Sicherheits-Features im Netlogon-Verfahren deaktivieren. Auch die Passwörter für ein System ließen sich im Active Directory problemlos abändern. Das Schema eines Zerologon-Angriffs Der Angriff wurde möglich, weil ein Wert, der zwischen Server und Client abgestimmt wird und übereinstimmen muss, bei jedem 256. Durchlauf den Wert Null hatte. Der Client des Angreifers musste sich also jeweils nur mit einem mit Nullen gefüllten Parameter immer wieder anzumelden versuchen und bekam dann nach recht kurzer Zeit Zugriff. Laut den Sicherheitsforschern werden für eine solche Brute-Force-Attacke kaum mehr als wenige Sekunden benötigt, bis sich ein Erfolg einstellt.
Für Microsoft war es nicht gerade eine einfache Aufgabe, den Bug zu beseitigen. Denn man musste schließlich dafür sorgen, dass Änderungen am Netlogon-Verfahren durchgeführt werden, ohne dass plötzlich Millionen Arbeitsplatz-PCs ihre Verbindung zum Firmennetz verlieren. Daher gibt es jetzt einen zweistufigen Patch: Im August wurde der Fehler erst einmal rudimentär behoben. Im kommenden Februar gibt es dann eine weitere Korrektur, die tiefergehende Lösungen bringen soll.
Der Fehler, der unter der Kennung Zu finden war der Bug im Netlogon-Protokoll, das die Authentifizierung von Nutzern gegenüber dem Domänen-Controller vornimmt. Die als "Zerologon" bezeichnete Schwachstelle profitierte hier von Schwächen in der Implementierung eines kryptographischen Verfahrens. Im Zuge dessen konnte man faktisch jeden Rechner als legitimes System in einer Domäne anmelden und die Sicherheits-Features im Netlogon-Verfahren deaktivieren. Auch die Passwörter für ein System ließen sich im Active Directory problemlos abändern. Das Schema eines Zerologon-Angriffs Der Angriff wurde möglich, weil ein Wert, der zwischen Server und Client abgestimmt wird und übereinstimmen muss, bei jedem 256. Durchlauf den Wert Null hatte. Der Client des Angreifers musste sich also jeweils nur mit einem mit Nullen gefüllten Parameter immer wieder anzumelden versuchen und bekam dann nach recht kurzer Zeit Zugriff. Laut den Sicherheitsforschern werden für eine solche Brute-Force-Attacke kaum mehr als wenige Sekunden benötigt, bis sich ein Erfolg einstellt.
Zweistufiger Patch
Der entsprechende Angriff kann nicht über das offene Internet ausgeführt werden. Es genügt aber, dass ein Angreifer auf irgendeine Weise Zugang zu einer physischen Verbindung zu einem Firmennetz bekommt. Und das ist oft genug denkbar einfach, denn es kann bereits genügen, dass man während eines Besuchs eine WLAN-Verbindung bereitgestellt bekommt, über die man dann tief ins Netzwerk eindringen kann. Einfachste Social Engineering-Techniken führen hier also bereits zum Erfolg.Für Microsoft war es nicht gerade eine einfache Aufgabe, den Bug zu beseitigen. Denn man musste schließlich dafür sorgen, dass Änderungen am Netlogon-Verfahren durchgeführt werden, ohne dass plötzlich Millionen Arbeitsplatz-PCs ihre Verbindung zum Firmennetz verlieren. Daher gibt es jetzt einen zweistufigen Patch: Im August wurde der Fehler erst einmal rudimentär behoben. Im kommenden Februar gibt es dann eine weitere Korrektur, die tiefergehende Lösungen bringen soll.
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen