Du willst Domain-Administrator werden? Die neuen alten Microsoft-Exchange-Server-Sicherheitslücken machen es möglich!

Microsoft-Exchange-Server-Versionen weisen Schwachstellen auf. Diese Lücken sind schon seit Ende 2018 bekannt. Ein niederländischer Sicherheitsexperte hat nun eine weiter Angriffsmöglichkeit aufgezeigt. Same place, other station. Ein gefundenes Fressen für Angreifer. In der Theorie werden sie kinderleicht zu Domain-Administratoren und ein Patch gibt es wohl noch nicht.

Bezüglich der bereits bekannten Schwachstellen ging man davon aus, dass ein Angriff eher unwahrscheinlich ist. Und damit lebte es sich bis jetzt offensichtlich relativ gut. Die Lücken wurden von Microsoft als wichtig eingestuft. Ein Hack ist nicht wahrscheinlich. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wird das Risiko als sehr hoch eingestuft. Angriffe seien aus der Ferne möglich und man könne sich erhöhte Privilegien verschaffen. Der Schaden ist vorprogrammiert.

Lieblingslücken

Die Lieblinge CVE-2018-8581 und CVE-2018-8604 haben es in alle Herzen geschafft. Und in alle Exchange-Server von Microsoft? Zu diesen ohnehin schon bekannten Lücken hat Microsoft bereits 2018 auf eine Rechteerweiterung hingewiesen. Ein Angreifer kann sich so als Benutzer ausgeben. So ist es ein leichtes, E-Mails zu kontrollieren und weiterzuleiten. Zu finden waren die Schwachstellen in Microsoft-Exchange-Servern 2010-2019. Dazu gibt es ein noch nicht verfügbares Patch. Wer in der Zwischenzeit noch höher hinaus will, muss sich beeilen.

Ich will Domain-Administrator werden

Der Zugriff auf ein Exchange-Postfach reicht aus um sich dann upzugraden. Das nächste Level? Domainadministrator! Dirk-Jan Mollema, ein Sicherheitsforscher, hat gezeigt, wie es geht. Dabei versuchte er sich an bereits gepatchten Servern. Alles reine Theorie, wechselweise durchgeschüttelt von Worst-Case-Szenarien? Das eigentliche Problem schläft weiter vor sich hin und tankt sich auf.

Zu viele Rechte?

Experten munkeln, dass das eigentliche Problem in den hochdosierten Exchange-Rechten besteht, die sich vor allem in der Active Directory Domain zeigen. Eine heftige Privilegien-Eskalation ist also nur eine Frage der Zeit.

Wie du dich schützen kannst?

Entweder du bist gut in Wahrscheinlichkeitsrechnung und setzt darauf, dass die Wahrscheinlichkeit für einen Angriff ohnehin zu gering ist oder du befolgst die Tipps zur Absicherung, die der Sicherheitsforscher Mollema in seinem Bericht beschreibt. Und dann gibt es ja noch die Chance, dass das Problem behoben wird.

Fazit

Im Februar 2019 ist Patch-day. Ob Microsoft da das passende Flickzeug dabei hat? Wir werden sehen. Bis dahin: Digital detox oder schütze deine Daten!

Quelle: heise.de; pixabay.com

Zusammenfassung
Artikel Name
Du willst Domain-Administrator werden? Die neuen alten Microsoft-Exchange-Server-Sicherheitslücken machen es möglich!
Beschreibung
Microsoft-Exchange-Server-Versionen weisen Schwachstellen auf. Diese Lücken sind schon seit Ende 2018 bekannt und wir haben bereits darüber berichtet. Ein niederländischer Sicherheitsexperte hat nun eine weiter Angriffsmöglichkeit aufgezeigt. Same place, other station. Ein gefundenes Fressen für Angreifer. In der Theorie werden sie kinderleicht zu Domain-Administratoren und ein Patch gibt es wohl noch nicht.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Überwachung
Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Wir hatten Alexa immer schon im Verdacht, in Wirklichkeit eine Spionin zu sein. Das ist sie auch – zumindest in Sachen Produktverbesserung: Denn ein globales Team Tausender Amazon-Mitarbeiter hört sich tagtäglich Aufzeichnungen der gesamt Millionen Alexa-Kunden an, um der sprachgesteuerten Assistentin bei der Befehlserkennung zu helfen. Von dieser Abhöraktion wissen die User aber natürlich wieder einmal nichts. Millionen von Menschen vertrauen auf die Hilfe von Echos wie Alexa – letztes Jahr wurden laut einer Studie weltweit 78 Millionen Smart Speaker ...
Weiterlesen …
/ Politik
Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Aus dem Innenministerium kam die Forderung, dem Darknet das Licht auszuknipsen. Kaum sind 4 Wochen vergangen, schon will der Bundesrat Nägel mit Köpfen machen und liefert den konkreten Entwurf für ein entsprechendes Gesetz. Was wird sich für dich im Internet ändern? Die nächste Neuerung, die zu deinen Lasten geht Zu früh gefreut, denn im ersten Moment klingt so ein Gesetz nach mehr Sicherheit. Das Darknet ist der virtuelle Ort, an dem illegale Waffenhändler, Kriminelle, Pädophile und sonstige Perverse ihr Unwesen ...
Weiterlesen …
/ Allgemein
Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Facebook und die Daten. Aus diesem Dilemma scheint es wirklich keinen Ausweg mehr zu geben. Mittlerweile wird so ziemlich jeder darüber Bescheid wissen, dass Facebook kein Aushängeschild für optimalen Datenschutz ist. Die letzten Jahre sind von zahlreichen Datenschutzskandalen rund um den Internetkonzern geprägt. Eine Frage, die sich in diesem Zusammenhang immer wieder aufdrängt, ist die Frage nach dem Grund für ein derartig schlampiges Werken. Was jetzt wieder an die Öffentlichkeit kam, ist beinahe nicht zu glauben. Facebook verlangte tatsächlich die ...
Weiterlesen …
/ Politik, Überwachung
Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Im beschaulichen Österreich hängt ein Damokles-Schwert über den Köpfen aller Internet-Nutzer. IT Unternehmen sollen gesetzlich dazu verpflichtet werden, Daten wie den Standort und IP-Nummern nicht nur zu sammeln, sondern auch 7 Jahre lang aufzubewahren. Wir formulieren es schonungslos: Bist du aus Österreich, wird deine Anonymität zum Schnäppchenpreis verscherbelt. Immer auf die Kleinen Zuletzt wurde auf EU-Ebene diskutiert, digitale Großkonzerne mit einer Steuer zu belegen. Damit sollte ein faires Gleichgewicht zwischen allen Unternehmern geschaffen werden, die Geld durch Werbeeinnahmen generieren. Es ...
Weiterlesen …
Wird geladen...