Digital Zerologon übernimmt Domain-Controller

02:45  18 september  2020
02:45  18 september  2020 Quelle:   msn.com

MPK Mini mk3 ist ein solides, aber iteratives Upgrade auf einen klassischen MIDI-Controller.

 MPK Mini mk3 ist ein solides, aber iteratives Upgrade auf einen klassischen MIDI-Controller. Akais MPK Mini mkII ist einer der meistverkauften MIDI-Controller auf dem Markt. Es ist klein, erschwinglich und verfügt über einen soliden Arpeggiator sowie die besten Pads für jedes Budget oder jeden Mitteltöner. Aber es ist auch über fünf Jahre alt. Das Feld der tragbaren MIDI-Controller hat viel mehr überfüllt , ganz zu schweigen von mehr wettbewerbsfähigem .

Hacker (Bild: CNET.com) © DEFAULT_CREDIT Hacker (Bild: CNET.com) Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen.

Unbemerkt von vielen hat Microsoft im August letzten Monats einen der schwerwiegendsten Fehler behoben, der dem Unternehmen jemals gemeldet wurde. Dieses Problem könnte dazu missbraucht werden, Windows-Server, die als Domänencontroller in Unternehmensnetzwerken laufen, einfach zu übernehmen.

Xbox Series S: Ups: Verkaufs-Patzer verrät eine geheime Microsoft-Spielkonsole

  Xbox Series S: Ups: Verkaufs-Patzer verrät eine geheime Microsoft-Spielkonsole Mit der Xbox Series X stürzt sich Microsoft ab Herbst in den Kampf mit der Playstation 5. In der Gerüchteküche hieß es schon länger, dass es mit der Series S noch ein zweites Modell geben soll. Jetzt wurde es durch einen Patzer bestätigt. Sie geistert schon länger durch die Gerüchteküche: Neben der für diesen Herbst bestätigten Xbox Series X soll Microsoft noch ein zweites Modell entwickeln. Die Ankündigung der Xbox Series S wurde mit Spannung erwartet. Nun wurde sie überraschend bestätigt - durch einen Online-Händler.

Der Fehler wurde im August 2020 Patch Tuesday unter der Kennung CVE-2020-1472 gepatcht. Er wurde als eine Erhöhung der Privilegien in Netlogon beschrieben, dem Protokoll, das Benutzer gegenüber Domänencontrollern authentifiziert.

Die Schwachstelle erhielt die maximale Schweregradbewertung von 10, aber Details wurden nie veröffentlicht, was bedeutet, dass Benutzer und IT-Administratoren nie wussten, wie gefährlich das Problem wirklich war.

In einem heutigen Blog-Beitrag und einem Whitepaper hat das Team von Secura B.V., einer niederländischen Sicherheitsfirma, endlich den Schleier über diesen mysteriösen Fehler gelüftet und einen technischen Bericht veröffentlicht, in dem CVE-2020-1472 ausführlicher beschrieben wird. Und laut diesem Bericht ist der Fehler wirklich seines 10/10 CVSSv3-Schweregrads würdig.

Neue Xbox-Generation: Microsoft stellt neuen Controller und Akkupacks vor - Design Lab macht Pause

  Neue Xbox-Generation: Microsoft stellt neuen Controller und Akkupacks vor - Design Lab macht Pause Die neue Xbox-Generation kommt auch mit einem überarbeiteten Controller, der in vielen Details überarbeitet wurde, so soll er deutlich griffiger sein und damit besser in der Hand liegen, das D-Pad wurde optimiert und es gibt einen „Teilen“-Button, um Screenshots und Videos schnell mit anderen Gamern teilen zu können. Die schwarze und weiße Variante haben wir […]Die schwarze und weiße Variante haben wir bereits gesehen, dazu gesellt sich nun eine Variante in „Shock Blue“, in die ich mich auf den ersten Blick verliebt habe. Der kommt auf jeden Fall in meine Sammlung.

Den Secura-Experten zufolge nutzt der Fehler, den sie Zerologon nannten, einen schwachen kryptographischen Algorithmus aus, der im Netlogon-Authentifizierungsverfahren verwendet wird.

Dieser Fehler ermöglicht es einem Angreifer, die Netlogon-Authentifizierungsverfahren zu manipulieren und sich als die Identität eines beliebigen Computers in einem Netzwerk auszugeben, wenn er versucht, sich gegenüber dem Domänencontroller zu authentifizieren

Durch Deaktivieren von Sicherheitsfunktionen im Netlogon-Authentifizierungsprozess können Hacker das Kennwort eines Computers im Active Directory des Domänencontrollers ändern (eine Datenbank mit allen Computern, die einer Domäne angeschlossen sind, und ihren Kennwörtern).

Der Kerngedanke und der Grund, warum der Fehler Zerologon genannt wurde, besteht darin, dass der Angriff durch Hinzufügen von Null Zeichen in bestimmten Netlogon-Authentifizierungsparametern erfolgt.

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

  Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. Microsoft hat aktive Angriffe auf die Zerologon-Sicherheitslücke entdeckt. „Microsoft verfolgt die Aktivitäten von Bedrohungsakteuren anhand von Exploits für die Netlogon-EoP-Schwachstelle CVE-2020-1472, genannt Zerologon. Wir haben Angriffe beobachtet, bei denen öffentliche Exploits in das Arsenal der Angreifer aufgenommen wurden“, teilte das Unternehmen mit.

Der gesamte Angriff ist sehr schnell und kann bis zu maximal drei Sekunden dauern. Darüber hinaus gibt es keine Grenzen, wie ein Angreifer den Zerologon-Angriff einsetzen kann. Der Angreifer könnte sich zum Beispiel auch selbst als Domänencontroller ausgeben und sein Passwort ändern, so dass der Hacker das gesamte Unternehmensnetzwerk übernehmen kann.

Es gibt Einschränkungen, wie ein Zerologon-Angriff eingesetzt werden kann. Zunächst einmal kann er nicht verwendet werden, um Windows-Server von außerhalb des Netzwerks zu übernehmen. Ein Angreifer benötigt zunächst einen Fuß in der Tür innerhalb eines Netzwerks. Wenn diese Bedingung jedoch erfüllt ist, ist es für das angegriffene Unternehmen buchstäblich ein Game over.

„Dieser Angriff hat enorme Auswirkungen“, sagte das Secura-Team. „Im Grunde erlaubt er es jedem Angreifer im lokalen Netzwerk (wie einem böswilligen Insider oder jemandem, der einfach ein Gerät an einen lokalen Netzwerkanschluss angeschlossen hat), die Windows-Domäne vollständig zu kompromittieren.“

Netflix in Texas wegen umstrittenen Films Cuties

 Netflix in Texas wegen umstrittenen Films Cuties angeklagt © Bereitgestellt von Entertainment Weekly Netflix Netflix Inc . wurde von einer großen Jury in einem Landkreis in Texas angeklagt, in dem französischen Film Cuties für unzüchtige Bilder eines Kindes zu werben. Am Dienstag twitterte Matt Schaefer, ein Mitglied des Repräsentantenhauses von Texas, eine Kopie eines am 23.

Darüber hinaus ist dieser Fehler auch ein Vorteil für Malware- und Ransomware-Gangs, die oft darauf angewiesen sind, einen Computer innerhalb eines Firmennetzwerks zu infizieren und sich dann auf mehrere andere auszubreiten. Mit Zerologon wurde diese Aufgabe erheblich vereinfacht.

Aber das Patchen von Zerologon war keine leichte Aufgabe für Microsoft, da das Unternehmen die Art und Weise ändern musste, wie Milliarden von Geräten mit Unternehmensnetzwerken verbunden werden, wodurch die Betriebsabläufe zahlloser Unternehmen effektiv gestört wurden.

Dieser Patching-Prozess ist in zwei Phasen geplant. Die erste fand letzten Monat statt, als Microsoft ein temporäres Update für den Zerologon-Angriff veröffentlichte. Dieser temporäre Patch machte die Sicherheitsfunktionen von Netlogon (die Zerologon deaktiviert hatte) für alle Netlogon-Authentifizierungen obligatorisch, wodurch Zerologon-Angriffe effektiv geblockt wurden.

Nichtsdestotrotz ist ein vollständigerer Patch für Februar 2021 geplant, nur für den Fall, dass Angreifer einen Weg um die Patches vom August herum finden. Leider geht Microsoft davon aus, dass dieser spätere Patch am Ende die Authentifizierung auf einigen Geräten unterbrechen wird. Einzelheiten zu diesem zweiten Patch sind jedoch noch nicht veröffentlicht.

Xbox Elite Controller 2: Microsoft verlängert Gewährleistung und erstattet Reparaturkosten

  Xbox Elite Controller 2: Microsoft verlängert Gewährleistung und erstattet Reparaturkosten Microsoft hat auf Beschwerden einiger Nutzer reagiert, die über mechanische Probleme mit dem Xbox Elite Controller 2 geklagt haben. Die Garantiefrist wurde verlängert, außerdem will man berechnete Reparaturkosten erstatten. Die Garantieverlängerung hat für deutsche Kunden praktisch keine Auswirkungen. Ursprünglich gewährte Microsoft nur 90 Tage Garantie auf den Controller, diese wurde auf ein Jahr verlängert. In […]Die Garantieverlängerung hat für deutsche Kunden praktisch keine Auswirkungen. Ursprünglich gewährte Microsoft nur 90 Tage Garantie auf den Controller, diese wurde auf ein Jahr verlängert. In Deutschland gilt aber ohnehin die zweijährige Händlergewährleistung.

Angriffe mit Zerologon sind eine Selbstverständlichkeit, vor allem wegen der Schwere des Fehlers, der großen Auswirkung und der Vorteile für Angreifer. Secura hat keinen Proof-of-Concept-Code für einen bewaffneten Zerologon-Angriff veröffentlicht, aber das Unternehmen geht davon aus, dass dieser nach der heutigen Verbreitung seines Berichts im Internet irgendwann auftauchen wird.

In der Zwischenzeit hat das Unternehmen stattdessen ein Python-Skript veröffentlicht, ein Skript, das Administratoren mitteilen kann, ob ihr Domain-Controller korrekt gepatcht wurde.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Jetzt registrieren und Aufzeichnung ansehen.

Video: Kein Wort zum iPhone 12: Apple stellt neues iPad und Apple Watch vor (SAT.1)

Microsoft warnt erneut vor Angriffen auf Zerologon-Lücke .
Es liegen neue Berichte über fortgesetzte Aktivitäten von Cyberkriminellen vor. Microsoft betont erneut, dass das August-Update nur der erste Schritt zur Behebung der Schwachstelle ist. Vollständig schließt erst ein für Februar angekündigte Patch die Sicherheitslücke. Microsoft hat über das Microsoft Security Response Center eine weitere Warnung vor Angriffen auf das Windowsprotokoll Netlogon ausgegeben. Die auch als Zerologon bekannte Schwachstelle erlaubt es, die Anmeldedaten für eine Domain zu stehlen und somit die vollständige Kontrolle über die Domain zu übernehmen.

usr: 1
Das ist interessant!