Schwerpunkte

»SIGRed« gefährdet Unternehmensnetze

Hochgefährliche Schwachstelle in Windows-Servern

15. Juli 2020, 14:19 Uhr   |  Lars Bube | Kommentar(e)

Hochgefährliche Schwachstelle in Windows-Servern
© vchalup - AdobeStock

Eine seit 17 Jahren unentdeckte Schwachstelle im DNS-Dienst von Windows-Servern bedeutet höchste Gefahr für Unternehmen. Sicherheitsexperten befürchten eine »Cyber-Pandemie«, wenn die Betroffenen nicht schnell handeln.

Der Security-Anbieter Checkpoint hat eine hochgradig gefährliche Schwachstelle in Windows Server entdeckt, die nach seiner Einschätzung das Zeug dazu hat, eine »Cyberpandemie« auszulösen. Dementsprechend warnt das Unternehmen »das ist nicht nur eine weitere Schwachstelle« und bewertet das Gefährdungspotenzial der als »SIGRed« bezeichneten Lücke mit 10 von 10 Punkten. Konkret handelt es sich dabei um einen Fehler im DNS-Server, der für die Namensauflösung in IP-basierten Netzwerken zuständig ist. Angreifer könnten ihn dazu nutzen, über manipulierte DNS-Anfragen einen Buffer-Überlauf zu verursachen und damit Domain-Administratorrechte zu erlangen. Laut Checkpoint sind von der Schwachstelle alle Windows-Server-Version ab 2003. Die Lücke ist also alles andere als neu, war bisher allerdings nie aufgefallen.

Auch Microsoft hat inzwischen bestätigt, dass die Schwachstelle »wurmfähig« ist, der Angriff sich also ohne menschliches Zutun in einer Kettenreaktion von einem betroffenen Gerät auf alle weiteren fortpflanzen kann. Somit könnten Angreifer unter anderem Zugriff auf den gesamten Datenverkehr innerhalb eines Netzwerkes erlangen, fast nach Belieben Schadcode einschleusen und im Extremfall sogar die Kontrolle über die gesamte damit verbundene Windows-IT-Infrastruktur übernehmen. Besonders gefährdet sind kleine und mittelständische Unternehmen, da diesen meist die Mittel und Wege fehlen, den DNS-Server und Netzwerkverkehr effektiv zu überwachen. Aber auch große Unternehmen und sogar manche ISPs, die WinDNS für ihre öffentlichen DNS-Server nutzen, müssen dringend handeln.

Nachdem Checkpoint Microsoft über die Schwachstelle informiert hat, wurde in Redmond sofort mit der Arbeit an einem Patch begonnen, der nun für alle betroffenen Versionen des Windows-Servers vorliegt. IT- und Sicherheitsverantwortliche sollten dringend überprüfen, ob ihre Systeme bereits auf dem aktuellen Stand sind und andernfalls sofort den notwendigen Patch auf allen betroffenen Maschinen installieren. Es steht zu befürchten, dass sich Cyberkriminelle die Informationen aus dem Patch zunutze machen könnten, um die Lücke auszunutzen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Check Point, Microsoft

Datacenter

IT-Security