Das Sicherheitsteam von Akamai hat eine Schwachstelle im DHCP-Server von Microsoft entdeckt, die das Spoofing von DNS-Daten (Domain Name Systems) erm\u00f6glicht. Die Angriffe kommen ohne Anmeldedaten aus und funktionieren mit der Standardkonfiguration des Servers. Daf\u00fcr ist lediglich ein Netzwerkzugang erforderlich.<\/p>\n
Die Angreifer bedienen sich scheinbar harmloser DHCP-Funktionen f\u00fcr Aktualisierungen und f\u00e4lschen DNS-Eintr\u00e4ge. Die Folge ist das authentifizierte \u00dcberschreiben beliebiger DNS-Eintr\u00e4ge.\u00a0Akamai hat bisher keine Ausnutzung dieser Sicherheitsl\u00fccken festgestellt. Da Microsoft aktuell nicht beabsichtigt, die Probleme der DHCP-Server zu l\u00f6sen, bietet Akamai ein Tool zum Aufsp\u00fcren dieser Schwachstelle an.<\/p>\n
Die Schwachstelle kann erhebliche Folgen f\u00fcr Unternehmen haben und die Zahl betroffener Netzwerke ist vermutlich betr\u00e4chtlich. Die M\u00f6glichkeit, DNS-Datens\u00e4tze zu f\u00e4lschen, ist f\u00fcr Angreifer sehr attraktiv. Schlie\u00dflich werden hier sensible Daten preisgegeben. Angreifer k\u00f6nnen Zugangsdaten kompromittieren und sogar Remotecode ausf\u00fchren.\u00a0Akamai empfiehlt, Umgebungen mit dem Invoke-DHCPCheckup zu scannen, um die riskanten Fehlkonfigurationen zu finden. Wenn sie nicht zwingend ben\u00f6tigt werden, sollten dynamische DHCP-DNS-Updates deaktiviert werden.<\/p>\n
Betreute Eintr\u00e4ge k\u00f6nnen mit keiner Konfiguration vor Spoofing gesch\u00fctzt werden, daher sollten nach M\u00f6glichkeit statische DNS-Eintr\u00e4ge f\u00fcr sensible Nicht-Windows-Hosts verwendet werden.\u00a0Weitere Hintergr\u00fcnde, die beste Konfiguration von Microsoft DHCP-Servern und ein Tool zur Erkennung von riskanten Konfigurationen finden Sie auf dem Akamai-Blog.<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Sicherheitsteam von Akamai hat eine Schwachstelle im DHCP-Server von Microsoft entdeckt, die das Spoofing von DNS-Daten (Domain Name Systems) erm\u00f6glicht. Die Angriffe kommen ohne Anmeldedaten aus und funktionieren mit der Standardkonfiguration des Servers. Daf\u00fcr ist lediglich ein Netzwerkzugang erforderlich. Die Angreifer bedienen sich scheinbar harmloser DHCP-Funktionen f\u00fcr Aktualisierungen und f\u00e4lschen DNS-Eintr\u00e4ge. Die Folge ist […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,12,11],"tags":[],"class_list":["post-807","post","type-post","status-publish","format-standard","hentry","category-firmen-news","category-pc-software","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=807"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/807\/revisions"}],"predecessor-version":[{"id":808,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/807\/revisions\/808"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}