Meldung

Sicherheitslücke in Windows-Fernzugriff

Experten bei Checkpoint waren einer bekannten – und dennoch offenen – Sicherheitslücke in Microsofts RDP auf der Spur, als sie auf eine wesentlich gefährlichere Schwachstelle stießen: Path-Traversal-Attacks. Den Sicherheitsforschern gelang es, die Anwendung eines Zielservers auszutricksen und sich Zugriff auf das gesamte System zu verschaffen.
Check Point Researcher haben eine Schwachstelle in Microsofts RDP aufgedeckt.
Das Check Point Research Team [1] nahm vor kurzem das Microsoft RDP (Remote Desktop Protocol) erneut unter die Lupe und entdeckte eine weitere, sehr gefährliche Schwachstelle [2]. Sie schickten eine Datei an ein beliebiges Programm, deren Name nicht verifiziert werden konnte. Statt die Datei abzulehnen, weil sie sich nicht in den Standardordner speichern lässt, gewährte das System den Angreifern nun, ihre Datei über den Explorer in einem Ordner ihrer Wahl zu speichern.

Laut den Forschern seien Cyberkriminelle somit in der Lage sämtliche Ordner zu durchsuchen und äußerst sensible Dateien zu lesen oder sogar zu extrahieren, darunter Informationen über Programme, Datenbanken, Passwörter, oder den Quellcode einer Anwendung. Am schwersten wiege aber, dass die Akteure Befehle auf dem Webserver ausführen können, die im schlimmsten Fall den gesamten Server kompromittieren.

Die ursprüngliche Sicherheitslücke wurde bereits im August 2019 bekannt. Microsoft nutzte zum Schließen dieses Einfallstors die API-Funktion "PatchCchCanonicalize". Jedoch fanden die Check Point Sicherheitsforscher bereits im Oktober 2019 heraus, dass der Patch selbst einige Lücken aufwies, die es ermöglichten, den installierten Patch zu umgehen und die alte Schwachstelle wieder zu öffnen.

Im Februar 2020 schloß Microsoft die Lücke im Fernzugriff erneut mit einem weiteren Patch (CVE 2020-0655). Damit ist laut dem Research Team zwar das RDP nun korrekt gesichert, jedoch noch nicht die anderen Programme, die mit der API-Funktion PatchCchCanonicalize ausgestattet sind. Daher seien alle Anwendungen, die nach Microsofts "Best Practices" geschrieben werden, weiterhin für einen Path-Traversal-Angriff anfällig.
19.05.2020/jm

Tipps & Tools

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können. [mehr]

Vorschau Februar 2021: Sichere Virtualisierung [13.01.2021]

Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet IT-Administrator den Themenschwerpunkt "Sichere Virtualisierung". Darin erfahren Sie, auf welchen Wegen Sie Ihre Hyper-V-Umgebung schützen und Backups ihrer virtuellen Umgebungen erstellen. Außerdem lesen Sie im Februar, was die europäische Cybersicherheitsagentur ENISA in Sachen sichere Virtualisierung vorgibt und wie Sie Befehle in Kubernetes mit StatusBay analysieren, bevor diese zur Anwendung kommen. In den Tests werfen wir unter anderem einen Blick auf die Veeam Availability Suite. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen