Ihre Meinung

BSI warnt vor Lücke in MS Exchange

Haykel Jouini - 30. Januar 2019 - 15:24
BSI warnt vor Lücke in MS Exchange
Der Fehler soll es ermöglichen, Authentifizierungsanforderungen zu manipulieren.

(CCM) — Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer gravierenden Sicherheitslücke in Microsofts Groupware Exchange Server. Das BSI schätzt das Risiko für Benutzer der Software als sehr hoch ein. Betroffen sind alle Versionen von Microsoft Exchange Server ab 2013.

Die Zero-Day-Lücke wurde ursprünglich vom niederländischen IT-Sicherheitsexperten Dirk-Jan Mollema entdeckt. Nach Angaben von Molema soll die Lücke Hackern Administrator-Rechte für den Domänen-Controller des jeweiligen Servers geben und damit die Manipulation aller Authentifizierungsanforderungen innerhalb einer Windows-Domäne ermöglichen.

Nötig sein sollen dafür nur die Anmeldedaten eines Exchange-Postfachs sowie ein Python-Tool, das kostenlos im Internet zur Verfügung steht. Die Lücke kann allerdings nur in Kombination mit drei weiteren Komponenten beziehungsweise bereits bekannten Fehlern ausgenutzt werden (Exchange Servers, NTLM Authentication und Exchange Authentification).

Einen Sicherheitspatch von Microsoft gibt es bisher nicht. Mollema gibt allerdings in seinem Blog Tipps, wie Exchange-Administratoren Hackerangriffe vorerst vorbeugen können.

Foto: © Piotr Swat - 123RF.com

Lesen Sie auch

Kommentar hinzufügen

Kommentare

Antwort von anonymer Benutzer kommentieren
Cape Town | Silent Möbius | 1x24 Ultraman Geed