Microsofts Active Directory enthält gefährliche DNS-Schwachstelle

Eine Schwachstelle in Microsofts Active Directory ermöglicht es An­grei­fern, den Nutzern gefälschte DNS-Daten unterzujubeln. Bisher sieht es nicht so aus, als würde der Redmonder Konzern von sich aus aktiv werden - Administratoren können und sollten aber etwas tun.
Internet, Computer, Stockfotos, Adresse, WWW, URL, World Wide Web, Urls, URL-Leiste, Internet Suche

Details folgen später

Entdeckt wurde das Problem von Sicherheitsforschern des CDN-Betreibers Akamai. Demnach handelt es sich hier weniger um einen klassischen Bug, der Angriffe zulässt. Vielmehr macht die Standard-Konfiguration des DHCP-Servers Sorgen. Dieser wird in dieser Form in zahlreichen Firmennetzen eingesetzt, um die Mitarbeiter mit DNS-Informationen zu versorgen.

Die gute Nachricht ist, dass Akamai noch keine Angriffe über die Schwachstelle beobachtet hat. Die schlechte Nachricht hingegen: Die riskante Konfiguration kommt in rund 40 Prozent der von Akamai überprüften Firmennetze zum Einsatz, was auf tausende Fälle in allen möglichen Regionen der Welt hinausläuft.


Der aktuelle Bericht enthält noch keine technischen Details oder Proof-of-Concept-Exploits, um Administratoren noch etwas Zeit zu geben, um auf die Probleme zu reagieren. Die Sicherheitsforscher wollen demnächst aber genauere Informationen veröffentlichen. Neben der Beschreibung des Sicherheitsproblems stellte man bisher aber auch ein Tool zur Verfügung, mit dem Systemadministratoren gefährdete Konfigurationen erkennen können.

DNS-Spoofing ist gefährlich

"Wir werden zeigen, wie nicht authentifizierte Angreifer die notwendigen Daten von DHCP-Servern sammeln, verwundbare DNS-Einträge identifizieren, sie überschreiben und diese Fähigkeit nutzen können, um Active Directory-Domains zu kompromittieren", so Akamai-Sicherheitsforscher Ori David.

Das Problem beim DNS-Spoofing besteht vor allem darin, dass Angreifer die ahnungslosen Nutzer auf Webseiten umleiten können, die vollständig unter ihrer Kontrolle stehen. Die User landen dann eben nicht bei dem Angebot, dass sie aufgrund der eingegebenen Adresse erwarten. Dies bietet vielfältige weitergehende Möglichkeiten - von der Verbreitung von Malware bis hin zum Abgreifen von Zugangsdaten, die sorglos in eine täuschend echt aussehende, aber gefälschte Webseite eingetippt werden.

Zusammenfassung
  • Schwachstelle in Microsofts Active Directory gefunden
  • Akamai entdeckt riskante DHCP-Server Konfiguration
  • Keine Angriffe bislang, aber 40% der Netze betroffen
  • Details und Exploits werden bald von Akamai veröffentlicht
  • Tool für Admins zur Erkennung gefährdeter Konfigurationen
  • DNS-Spoofing ermöglicht Umleitung auf kontrollierte Seiten
  • Risiko: Verbreitung von Malware, Abgreifen von Zugangsdaten

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!