(Bildnachweis: Shutterstock) Eine neu entdeckte Sicherheitsanfälligkeit im Windows Server-Betriebssystem kann es Hackern möglicherweise ermöglichen, Ihre E-Mails abzufangen und Ihre Anmeldeinformationen über das Internet zu sammeln.
Der Fehler betrifft Windows-basierte DNS-Server (Domain Name System), die als Telefonbuch des Webs dienen, um Ihre Website-Lookups zu übersetzen und Sie an die richtigen Ziele zu senden.
Forscher der Sicherheitsfirma Check Point stellten jedoch fest, dass sie speziell gestaltete DNS-Abfragen an einen Zielserver senden und jeden gewünschten Computercode ausführen konnten, einschließlich Malware - keine Authentifizierung erforderlich.
"Diese Server sind in jeder Organisation vorhanden und würden einem Hacker Domänenadministratorrechte für den Server gewähren, wenn sie ausgenutzt werden", schrieb Check Point in einem Bericht vom Dienstag.
Mit einer solchen Kontrolle könnte der Hacker den Netzwerkverkehr umleiten, um Benutzer-E-Mails abzufangen und den Zugriff auf Websites zu sperren.
Die entführten Server können den Internetverkehr auch an von Hackern kontrollierte Domänen senden, um Ihre Informationen, einschließlich Kennwörter, zu protokollieren.
Funktionen eines DNS-Servers Erschwerend kommt hinzu: Die Verwundbarkeit ist verschlechterbar.
Ein Hacker könnte einen automatisierten Angriff im Internet auslösen, der darauf abzielt, einen Server und dann einen anderen zu entführen, was zu zahlreichen entführten Windows-DNS-Servern führt.
Glücklicherweise hat Microsoft einen Patch veröffentlicht, der bereits auf Computern mit aktivierten automatischen Updates eingeführt wird.
Dennoch hat das Unternehmen den Schweregrad des Fehlers mit dem höchstmöglichen Risiko von 10,0 bewertet und sagt, dass er alle Windows-Serverversionen betrifft.
Es sind jedoch nur Computer anfällig, die für DNS-Zwecke verwendet werden.
„Windows DNS Server ist eine zentrale Netzwerkkomponente.
Obwohl derzeit nicht bekannt ist, dass diese Sicherheitsanfälligkeit bei aktiven Angriffen verwendet wird, ist es wichtig, dass Kunden Windows-Updates anwenden, um diese Sicherheitsanfälligkeit so schnell wie möglich zu beheben “, schrieb das Unternehmen in einem Sicherheitshinweis.
Check Point entdeckte den Fehler im Mai und meldete ihn Microsoft.
Die Sicherheitsfirma warnt jedoch davor, dass andere Gruppen möglicherweise Details der Sicherheitsanfälligkeit aufgedeckt haben.
Aus diesem Grund werden Unternehmen und IT-Administratoren aufgefordert, den Patch so schnell wie möglich zu installieren.
„Diese Sicherheitsanfälligkeit besteht seit mehr als 17 Jahren im Microsoft-Code.
Wenn wir es also gefunden haben, ist es nicht unmöglich anzunehmen, dass es bereits jemand anderes gefunden hat “, sagte Omri Herscovici, Leiter des Forschungsteams des Unternehmens, in einer Erklärung.
(Bildnachweis: Shutterstock) Eine neu entdeckte Sicherheitsanfälligkeit im Windows Server-Betriebssystem kann es Hackern möglicherweise ermöglichen, Ihre E-Mails abzufangen und Ihre Anmeldeinformationen über das Internet zu sammeln.
Der Fehler betrifft Windows-basierte DNS-Server (Domain Name System), die als Telefonbuch des Webs dienen, um Ihre Website-Lookups zu übersetzen und Sie an die richtigen Ziele zu senden.
Forscher der Sicherheitsfirma Check Point stellten jedoch fest, dass sie speziell gestaltete DNS-Abfragen an einen Zielserver senden und jeden gewünschten Computercode ausführen konnten, einschließlich Malware - keine Authentifizierung erforderlich.
"Diese Server sind in jeder Organisation vorhanden und würden einem Hacker Domänenadministratorrechte für den Server gewähren, wenn sie ausgenutzt werden", schrieb Check Point in einem Bericht vom Dienstag.
Mit einer solchen Kontrolle könnte der Hacker den Netzwerkverkehr umleiten, um Benutzer-E-Mails abzufangen und den Zugriff auf Websites zu sperren.
Die entführten Server können den Internetverkehr auch an von Hackern kontrollierte Domänen senden, um Ihre Informationen, einschließlich Kennwörter, zu protokollieren.
Funktionen eines DNS-Servers Erschwerend kommt hinzu: Die Verwundbarkeit ist verschlechterbar.
Ein Hacker könnte einen automatisierten Angriff im Internet auslösen, der darauf abzielt, einen Server und dann einen anderen zu entführen, was zu zahlreichen entführten Windows-DNS-Servern führt.
Glücklicherweise hat Microsoft einen Patch veröffentlicht, der bereits auf Computern mit aktivierten automatischen Updates eingeführt wird.
Dennoch hat das Unternehmen den Schweregrad des Fehlers mit dem höchstmöglichen Risiko von 10,0 bewertet und sagt, dass er alle Windows-Serverversionen betrifft.
Es sind jedoch nur Computer anfällig, die für DNS-Zwecke verwendet werden.
„Windows DNS Server ist eine zentrale Netzwerkkomponente.
Obwohl derzeit nicht bekannt ist, dass diese Sicherheitsanfälligkeit bei aktiven Angriffen verwendet wird, ist es wichtig, dass Kunden Windows-Updates anwenden, um diese Sicherheitsanfälligkeit so schnell wie möglich zu beheben “, schrieb das Unternehmen in einem Sicherheitshinweis.
Check Point entdeckte den Fehler im Mai und meldete ihn Microsoft.
Die Sicherheitsfirma warnt jedoch davor, dass andere Gruppen möglicherweise Details der Sicherheitsanfälligkeit aufgedeckt haben.
Aus diesem Grund werden Unternehmen und IT-Administratoren aufgefordert, den Patch so schnell wie möglich zu installieren.
„Diese Sicherheitsanfälligkeit besteht seit mehr als 17 Jahren im Microsoft-Code.
Wenn wir es also gefunden haben, ist es nicht unmöglich anzunehmen, dass es bereits jemand anderes gefunden hat “, sagte Omri Herscovici, Leiter des Forschungsteams des Unternehmens, in einer Erklärung.
