Digital Microsoft warnt erneut vor Angriffen auf Zerologon-Lücke

18:05  30 oktober  2020
18:05  30 oktober  2020 Quelle:   msn.com

Megaspeicher DNA: Forscher sichern TV-Serie "Biohackers" im menschlichen Erbgut

  Megaspeicher DNA: Forscher sichern TV-Serie Auf einem Gramm DNA können den Wissenschaftlern zufolge bis zu 200 Millionen Terabyte abgespeichert werden.Das Prinzip ist vereinfacht dargestellt recht unkompliziert. Die Abfolge der vier DNA-Basen Adenin (A), Thymin (T), Guanin (G) und Cytosin (C) wird anstatt der ganzen Nullen und Einsen für die Codierung der Daten angewandt. Aus den Zahlen werden Buchstaben. Normalerweise beinhalten die Basen die Bauanleitungen für Proteine und dienen als Steuereinheiten für zelluläre Prozesse. Eine Studie aus dem vergangenen Jahr gab bereits Aufschlüsse über das Verfahren.

Sicherheits (Bild: Shutterstock) © DEFAULT_CREDIT Sicherheits (Bild: Shutterstock) Es liegen neue Berichte über fortgesetzte Aktivitäten von Cyberkriminellen vor. Microsoft betont erneut, dass das August-Update nur der erste Schritt zur Behebung der Schwachstelle ist. Vollständig schließt erst ein für Februar angekündigte Patch die Sicherheitslücke.

Microsoft hat über das Microsoft Security Response Center eine weitere Warnung vor Angriffen auf das Windowsprotokoll Netlogon ausgegeben. Die auch als Zerologon bekannte Schwachstelle erlaubt es, die Anmeldedaten für eine Domain zu stehlen und somit die vollständige Kontrolle über die Domain zu übernehmen.

Zerologon übernimmt Domain-Controller

  Zerologon übernimmt Domain-Controller Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen. Unbemerkt von vielen hat Microsoft im August letzten Monats einen der schwerwiegendsten Fehler behoben, der dem Unternehmen jemals gemeldet wurde. Dieses Problem könnte dazu missbraucht werden, Windows-Server, die als Domänencontroller in Unternehmensnetzwerken laufen, einfach zu übernehmen. Der Fehler wurde im August 2020 Patch Tuesday unter der Kennung CVE-2020-1472 gepatcht.

„Microsoft hat eine kleine Anzahl von Berichten von Kunden und anderen Personen über fortgesetzte Aktivitäten erhalten, die eine Schwachstelle im Netlogon-Protokoll (CVE-2020-1472) ausnutzen, die zuvor in Sicherheitsupdates ab dem 11. August 2020 behoben wurde“, schreibt Aanchal Gupta, Vice President Engineering des Microsoft Security Response Center.

Betroffen sind alle Versionen von Microsofts Server-Betriebssystem, angefangen bei Windows Server 2008 R2 bis hin zu Windows Server 2019 und Windows Server Version 2004. Gupta fordert Administratoren dieser Systeme auf, den am 11. August veröffentlichten Patch umgehend zu installieren. „Die Bereitstellung des Sicherheitsupdates vom 11. August 2020 oder einer späteren Version für jeden Domänencontroller ist der kritischste erste Schritt zur Behebung dieser Schwachstelle.“

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

  Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. Microsoft hat aktive Angriffe auf die Zerologon-Sicherheitslücke entdeckt. „Microsoft verfolgt die Aktivitäten von Bedrohungsakteuren anhand von Exploits für die Netlogon-EoP-Schwachstelle CVE-2020-1472, genannt Zerologon. Wir haben Angriffe beobachtet, bei denen öffentliche Exploits in das Arsenal der Angreifer aufgenommen wurden“, teilte das Unternehmen mit.

Darüber hinaus sollten die anfälligen Systeme anhand ihrer Event Logs auf möglicherweise verdächtige Verbindungen überwacht werden. Dort lassen sich laut Microsoft auch Verbindungsanfragen von nicht regelkonformen Geräten aufspüren. Details dazu hält Microsoft in einem aktualisierten Support-Artikel bereit.


Video: Online-Shopping bald mit WhatsApp? (glomex)

Darin weist das Unternehmen auch erneut darauf hin, dass im Februar 2021 ein weiteres Update für die Netlogon-Lücke folgt. Es wird den sogenannten Enforcement Mode, der die Sicherheitslücke schließt, standardmäßig auf allen Windows-Domänencontrollern aktivieren und alle verdächtigen Verbindungen von nicht regelkonformen Geräten blockieren. Auch soll es ab dann nicht mehr möglich sein, den Enforcement-Modus abzuschalten.

Hacker setzen die Schwachstelle derzeit unter anderem für Angriffe auf Regierungsnetzwerke ein. Mitte Oktober wiesen bereits das FBI und die US-Cybersicherheitsbehörde CISA auf das Problem hin. Hacker kombinieren demnach die Netlogon-Lücke mit einer Schwachstelle in einer VPN-Lösung von Fortinet, um in Netzwerke einzudringen.

Das ist das Surface Laptop Go

  Das ist das Surface Laptop Go Das Surface Laptop Go ist das neueste Mitglied der Surface Familie, Microsoft hat das Gerät heute offiziell vorgestellt. Es kommt am 20. November zu Preisen ab 613 Euro auf den deutschen Markt. Schauen wir uns an, womit wir es zu tun haben. Wie es der Name bereits vermuten lässt, handelt es sich beim Surface Laptop […]Das Surface Laptop Go ist das neueste Mitglied der Surface Familie, Microsoft hat das Gerät heute offiziell vorgestellt. Es kommt am 20. November zu Preisen ab 613 Euro auf den deutschen Markt. Schauen wir uns an, womit wir es zu tun haben.

Microsoft meldete bereits Ende September aktive Attacken auf Zerologon. Sicherheitsexperten hatten allerdings mit dieser Entwicklung gerechnet, das mehr Beispielcode für einen Exploit veröffentlicht wurde. Der niederländische Anbieter Secura BC sah seine Einschätzung bestätigt, wonach Zerologon ohne großen Aufwand auch von wenig erfahrenen Cyberkriminellen ausgenutzt werden kann.

Im August hatte Microsoft die Anfälligkeit für alle betroffenen Betriebssysteme als kritisch eingestuft. Eine Ausnutzung für Angriffe hielt das Unternehmen zu dem Zeitpunkt jedoch für „wenig wahrscheinlich“.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Jetzt registrieren und Webinar-Aufzeichnung ansehen

Ohne Google, mit Tastatur: XDA bringt Smartphone Pro1-X mit Lineage OS .
Das Fxtec Pro1-X ist ein Smartphone mit physikalischer Tastatur, das für jene interessant sein könnte, die darauf Lineage OS oder Ubuntu Touch laufen lassen wollen. Es entstand in Kooperation mit XDA. © x)tec Das F(x)tec Pro1-X wurde in Kooperation mit den Entwicklern von XDA entworfen. (Foto: F Mit dem Fxtec Pro1-X bringt die gleichnamige Firma ein Smartphone auf den Markt, das sich deutlich vom Mainstream abhebt. Es ist konzipiert für die Verwendung mit dem Android-Mod und Cyanogenmod-Nachfolger Lineage OS. Das System ist entsprechend auf dem Gerät vorinstalliert. Ebenso kann es mit Ubuntu Touch betrieben werden.

usr: 3
Das ist interessant!