Du willst Domain-Administrator werden? Die neuen alten Microsoft-Exchange-Server-Sicherheitslücken machen es möglich!

Microsoft-Exchange-Server-Versionen weisen Schwachstellen auf. Diese Lücken sind schon seit Ende 2018 bekannt. Ein niederländischer Sicherheitsexperte hat nun eine weiter Angriffsmöglichkeit aufgezeigt. Same place, other station. Ein gefundenes Fressen für Angreifer. In der Theorie werden sie kinderleicht zu Domain-Administratoren und ein Patch gibt es wohl noch nicht.

Bezüglich der bereits bekannten Schwachstellen ging man davon aus, dass ein Angriff eher unwahrscheinlich ist. Und damit lebte es sich bis jetzt offensichtlich relativ gut. Die Lücken wurden von Microsoft als wichtig eingestuft. Ein Hack ist nicht wahrscheinlich. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wird das Risiko als sehr hoch eingestuft. Angriffe seien aus der Ferne möglich und man könne sich erhöhte Privilegien verschaffen. Der Schaden ist vorprogrammiert.

Lieblingslücken

Die Lieblinge CVE-2018-8581 und CVE-2018-8604 haben es in alle Herzen geschafft. Und in alle Exchange-Server von Microsoft? Zu diesen ohnehin schon bekannten Lücken hat Microsoft bereits 2018 auf eine Rechteerweiterung hingewiesen. Ein Angreifer kann sich so als Benutzer ausgeben. So ist es ein leichtes, E-Mails zu kontrollieren und weiterzuleiten. Zu finden waren die Schwachstellen in Microsoft-Exchange-Servern 2010-2019. Dazu gibt es ein noch nicht verfügbares Patch. Wer in der Zwischenzeit noch höher hinaus will, muss sich beeilen.

Ich will Domain-Administrator werden

Der Zugriff auf ein Exchange-Postfach reicht aus um sich dann upzugraden. Das nächste Level? Domainadministrator! Dirk-Jan Mollema, ein Sicherheitsforscher, hat gezeigt, wie es geht. Dabei versuchte er sich an bereits gepatchten Servern. Alles reine Theorie, wechselweise durchgeschüttelt von Worst-Case-Szenarien? Das eigentliche Problem schläft weiter vor sich hin und tankt sich auf.

Zu viele Rechte?

Experten munkeln, dass das eigentliche Problem in den hochdosierten Exchange-Rechten besteht, die sich vor allem in der Active Directory Domain zeigen. Eine heftige Privilegien-Eskalation ist also nur eine Frage der Zeit.

Wie du dich schützen kannst?

Entweder du bist gut in Wahrscheinlichkeitsrechnung und setzt darauf, dass die Wahrscheinlichkeit für einen Angriff ohnehin zu gering ist oder du befolgst die Tipps zur Absicherung, die der Sicherheitsforscher Mollema in seinem Bericht beschreibt. Und dann gibt es ja noch die Chance, dass das Problem behoben wird.

Fazit

Im Februar 2019 ist Patch-day. Ob Microsoft da das passende Flickzeug dabei hat? Wir werden sehen. Bis dahin: Digital detox oder schütze deine Daten!

Quelle: heise.de; pixabay.com


Erstellt am: 9. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

Öffentliche DNS Server Liste

Öffentliche DNS Server Liste

Die wichtigsten kostenlosen und öffentlichen DNS Server – zusammengestellt in einer Liste. Inhaltsverzeichnis Google DNS Google DNS ist ein kostenloser, globaler DNS-Auflösungsdienst, den Sie als Alternative zu Ihrem derzeitigen DNS-Anbieter nutzen können. Protokoll Adresse DNS, IPv4 8.8.8.8 and 8.8.4.4 DNS, IPv6 2001:4860:4860::8888 and 2001:4860:4860::8844 DNS-over-HTTPS https://dns.google/dns-query DNS-over-TLS tls://dns.google Cloudflare DNS Cloudflare DNS ist ein kostenloser und schneller DNS-Dienst, der als rekursiver Nameserver fungiert und die Auflösung von Domainnamen für jeden Host im Internet ermöglicht. Standard Protokoll Adresse DNS, IPv4 1.1.1.1 ...
Weiterlesen …
/ / Allgemein
YouTube – Alternativen ohne Zensur

YouTube – Alternativen ohne Zensur

Während YouTube immer weiter auch Zensurmassnahmen nach eigenen Regeln umsetzt und daher viele Blogger die Plattform verlassen mussten oder haben, gibt es einige Alternativen die es lohnt weiter zu verfolgen. Wir haben im Folgenden einige der Plattformen die auch internationale Annerkennung und Inhalte bieten zusammen gestellt. YouTube Alternativen Odysee Eine dezentralisierte und Blockchain-basierte Videoplattform, die auf dem LBRY-Protokoll basiert. Kryptowährung kann als Trinkgeld für die Urheber verwendet werden. So können Verleger und ihre Fans direkt miteinander interagieren, ohne das Risiko ...
Weiterlesen …
Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Beim Surfen im internet stößt man immer öfters auf Paywalls. Der Einleitungstext ist noch sichtbar, dann aber wird das Weiterlesen durch eine Paywall blockiert. Dabei wirst Du durch ein Fenster das sich über dem Text eines Artikels befindet darauf hingewiesen, dass Du ohne dafür zu bezahlen oder ein Abonnement abzuschließen nicht weiterlesen darfst. Natürlich ist dies nicht sehr angenehm und wenn man auch nur diesen einen Artikel lesen möchte, dann lohnt sich ein Abonnement zu kaufen natürlich nur in den ...
Weiterlesen …
WARP – Kostenloses VPN von Cloudflare

WARP – Kostenloses VPN von Cloudflare

WARP ist ein kostenloses VPN, um Ihre Internetverbindung über die DNS-Server von Cloudflare umzuleiten, das Internet sicherer zu machen und „Zensur“ zu umgehen… Cloudflare, Inc. ist ein US-amerikanisches Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse Proxy für Websites fungieren. 1.1.1.1 WARP VPN Cloudflare WARP VPN wird für Android, Apple iOS, Windows, Linux und MacOS kostenlos angeboten. Keine Beschränkungen für Datenverkehr und Download-Geschwindigkeit ...
Weiterlesen …
Wird geladen...