PetitPotam Attacke: Angreifer machen sich Server-Design zunutze

Ein Team von Sicherheitsforschern aus Frankreich hat eine Sicherheitslücke entdeckt, die nicht behebbar ist und Windows Domain-Controller und andere Windows Server betrifft. Microsoft hat schon eine Abhilfe veröffentlicht, um die Schwachstelle abzumildern. Ein Forscherteam aus Frankreich hatte dabei einen Proof-of-Concept veröffentlicht, der zeigt, wie anfällig der Domain-Controller ist. Es geht um einen sogenannten NTLM-Relay-Angriff namens PetitPotam. Der ermöglicht es Bedrohungsakteuren, einen Domänencontroller und damit eine ganze Windows-Domäne zu übernehmen. Ein Angreifer kann nach der Übernahme jeden beliebigen Befehl ausführen und so effektiv die Windows-Domäne übernehmen.

NTLM ist ein von Microsoft vor rund 30 Jahren eingeführtes Protokoll. Obwohl seit Langem bekannt ist, dass dieses Protokoll zahlreiche Designprobleme und damit Sicherheitsschwächen hat, wird es noch häufig eingesetzt. Bei einem NTLM-Relay-Angriff kommen mehrere Schritte zum Einsatz, die sich die Designprobleme des Protokolls zunutze machen. Genau das ist nun passiert.

In einem Gespräch mit BleepingComputer über die neue Relay-Angriffsmethode erklärte einer der Sicherheitsforscher, dass er die Angriffe nicht als Sicherheitslücke im eigentlichen Sinne ansieht: "In meinen Augen ist dies keine Schwachstelle, sondern ein Missbrauch einer legitimen Funktion." Der Forscher betont, dass die einzige Möglichkeit, diese Technik zu entschärfen, darin besteht, die NTLM-Authentifizierung zu deaktivieren oder Schutzmechanismen wie SMB-Signierung oder LDAP-Signierung zu aktivieren. Die Schwachstelle ist so auch nicht behebbar und standardmäßig in allen Windows-Umgebungen aktiviert.

Abschwächung nutzen

Microsoft hat daher nun bereits schnell gehandelt. Das Security-Team hat eine Anleitung und Erläuterung veröffentlicht. Darin heißt es, "Microsoft hat Kenntnis von PetitPotam, das potenziell für einen Angriff auf Windows-Domänencontroller oder andere Windows-Server verwendet werden kann. PetitPotam ist ein klassischer NTLM-Relay-Angriff, und solche Angriffe wurden bereits früher von Microsoft zusammen mit zahlreichen Mitigationsoptionen zum Schutz der Kunden dokumentiert."

Betroffen sind Windows Server-Versionen ab 2008 bis 2019. Anwender sollten die Anleitung von Microsoft nutzen, um sich abzusichern. Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 03:35 Uhr LE 5M Dimmbar LED Strip Set, Kalt, 12V, Selbstklebend LED Streifen, Flexibel LED Band, LED Leiste, LED Lichtband, Netzteil und Controller enthaltenLE 5M Dimmbar LED Strip Set, Kalt, 12V, Selbstklebend LED Streifen, Flexibel LED Band, LED Leiste, LED Lichtband, Netzteil und Controller enthalten
Original Amazon-Preis
15,99
Im Preisvergleich ab
?
Blitzangebot-Preis
11,89
Ersparnis zu Amazon 26% oder 4,10

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!