Microsoft brauchte 17 Jahre für die Behebung einer Sicherheitslücke in Windows
Microsoft hat heute einen Patch veröffentlicht, der einen großen, seit langem bestehenden Fehler im Windows Domain Name System behebt. Der Patch, der dem regulären Windows-Update vom Dienstag beiliegt, behebt den SigRed-Fehler, der von der israelischen Sicherheitsfirma Check Point entdeckt wurde, berichtete Wired.
Das DNS ist so etwas wie ein Telefonbuch, und Ihre Internet-Protokoll-Adresse ist so etwas wie Ihre Telefonnummer. Jedem Computer wird über seinen Netzwerkprovider eine eindeutige IP-Adresse zugewiesen, und das DNS übersetzt Domänennamen in IP-Adressen. Es ist, als ob Sie nach Ihrem Telefonbuch suchen, den Namen Ihres besten Freundes finden und auf die Anruftaste drücken. Ihr Telefon und Ihre Telefonnummern sind es, die Ihnen die Verbindung ermöglichen. In ähnlicher Weise wird das DNS benötigt, damit Ihr Browser eine Website laden kann. SigRed nutzt nicht nur das Windows-DNS aus, sondern ist auch ein „wurmgefährdeter“ Fehler, was bedeutet, dass er sich über das DNS von einem Computer zum anderen verbreiten kann.
Sowohl Check Point als auch Microsoft sagen, dass dies ein kritischer Fehler ist, berichtete Wired und erzielte eine 10 von 10 Punkten beim Common Vulnerability Scoring System (CVSS), einem Industriestandard zur Bewertung von Computersicherheitsproblemen. Laut Wired wird Windows DNS auf den Servern „praktisch jeder kleinen und mittleren Organisation in der Welt“ verwendet, so dass es sich offensichtlich um ein großes Problem handelt – umso mehr, als es in den letzten 17 Jahren unbemerkt geblieben ist.
Diese besondere Sicherheitslücke liegt in den Windows Domain Name System Security Extensions (DNSSEC), die die DNS-Authentifizierung stärken. Ohne DNSSEC ist es für einen Hacker viel einfacher, DNS-Abfragen abzufangen und Sie auf eine gefälschte Website umzuleiten, die Sie dazu verleiten könnte, persönliche Daten wie Ihre Kreditkartennummer oder Sozialversicherungsnummer einzugeben und Ihre Identität zu stehlen. Kleine und mittlere Online-Einzelhandelsunternehmen, die Windows DNS verwenden, könnten besonders anfällig für SigRed sein.
Als ob das nicht schon schlimm genug wäre, sagte Omri Herscovici, Leiter der Schwachstellenforschung bei Check Point, gegenüber Wired, dass Windows DNS ausgenutzt werden kann, ohne dass der Zielbenutzer eingreifen muss. Jemand, der gehackt wurde, würde nicht einmal merken, dass eine unbekannte Person Zugang und Kontrolle über ihren Server erlangt hat.
„Sobald Sie sich in dem Domänen-Controller befinden, auf dem der Windows-DNS-Server läuft, ist es wirklich einfach, die Kontrolle auf das restliche Netzwerk auszuweiten“, sagte Herscovici.
Damit der Angriff aus der Ferne funktionieren kann, müsste der Ziel-DNS-Server direkt dem Internet ausgesetzt sein, was laut Herscovici selten ist, da die meisten Administratoren Windows DNS hinter einer Firewall ausführen. Wenn ein Hacker jedoch Zugang zum W-LAN oder LAN eines Unternehmens erhält, kann er den Server trotzdem übernehmen. Check Point warnt auch davor, dass alle Unternehmen, die während der Covid-19-Pandemie architektonische Änderungen an ihren Netzwerken vorgenommen haben, damit ihre Mitarbeiter zu Hause arbeiten konnten, sich unbeabsichtigterweise für diese Art von Angriffen anfälliger gemacht haben könnten.
Zwar wurde SigRed bisher noch nicht ausgenutzt, aber es ist wichtig, dass Sie Ihre Server und PCs patchen, bevor dies geschieht. Herscovici verglich SigRed mit dem Lösegeld-Kryptowurm-Angriff WannaCry aus dem Jahr 2017, der auf Windows-Rechner abzielte, indem er die Computer sperrte und Lösegeldzahlungen in Krypto-Währung (zwischen 300 und 600 Dollar) forderte. Der Ausbruch dauerte nur vier Tage, betraf aber mehr als 200.000 Computer in 150 Ländern in Krankenhäusern, Schulen, Unternehmen und Privathaushalten. Auch durch die Lösegeldzahlung konnten die Computer nicht freigeschaltet werden.
Wenn dies Sie betrifft (und das sollte es auch), laden Sie sofort das heutige Windows-Update herunter und installieren Sie es. Sie können über Einstellungen darauf zugreifen oder einfach „Updates“ in die Suchleiste Ihrer Taskleiste eingeben.