| | | |

Willkommen Gast! (Anmelden - Registrieren)



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Windows-Bug erlaubt Entführung des gesamten Netzwerk-Verkehrs
Verfasser Nachricht
Olaf
Admin
*****
Offline
Beiträge: 687
Registriert seit: 02.May 2013
Bewertung 50
gegebene Thanks: 65
erhaltene 141 Thanks
in 106 Beiträgen

Punkte:  3.760.966,09

Artikel:

(Alle Artikel anzeigen)

Attachments: 13
Beitrag #1 down up
Forum Windows Windows-Bug erlaubt Entführung des gesamten Netzwerk-Verkehrs • 20.06.2016 17:34

Quelle: winfuture.de

In den Release Notes, die Microsoft zu Patch Days veröffentlicht, klingt so manches Update eher nebensächlich. Der Bug, der hinter dem Security Bulletin MS16-077 steht und als KB3165191 in die Knowledge Base eingetragen wurde, hat es aber in sich, wie die nun von Sicherheitsforschern bereitgestellten Informationen zeigen.

Der Fehler bietet einem Angreifer die Möglichkeit, den gesamten Netzwerk-Verkehr eines Systems über einen Rechner zu schleusen, der unter seiner Kontrolle steht. Dies betrifft nicht nur Web-Verbindungen, sondern alle Protokolle, die über die Netzwerkschnittstellen kommunizieren. "Es ist dabei nicht erforderlich, dass der Angreifer sich im gleichen Netzwerk befindet", erklärte der Sicherheitsforscher Yang Yu von dem beim chinesischen Konzern Tencent angesiedelten Xuanwu Lab in seinem Untersuchungsbericht, den er den Kollegen von Softpedia zur Verfügung stellte.

Dafür muss die Sicherheitslücke mit einem so genannten BadTunnel-Exploit attackiert werden. Der Datenverkehr wird dabei über einen UDP-Tunnel geleitet, bei dem auch klassische Firewalls oder NAT-Infrastrukturen keinen Schutz bieten. Um die Sache ins Rollen zu bringen wird lediglich ein wenig Social Engineering benötigt. Der Angreifer muss den anvisierten Nutzer lediglich dazu bringen, einen Link anzuklicken, der ihm im Internet Explorer, im Edge-Browser oder einer Office-Anwendung gezeigt wird.

Begründet ist der Fehler in der Implementation von NetBIOS. Es handelt sich dabei nicht um einen Bug in dem Protokoll an sich. Vielmehr ist ausschließlich die Art fehlerhaft, wie Microsoft die Technologie in Windows eingebaut hat. Andere Betriebssysteme sind also nicht betroffen.

Der Bug ist dabei nach Angaben der Sicherheits-Forscher quasi in allen Windows-Systemen zu finden, die noch im Einsatz sind. Insofern darf allen Nutzern dringend dazu geraten werden, die Updates des aktuellen Patch-Days unverzüglich einzuspielen. Ein Problem haben natürlich Anwender, die mit alten Windows-Systemen arbeiten, für die es keinen offiziellen Support mehr gibt. Das betrifft unter anderem Windows XP und den Windows Server 2003. Um sich vor den Folgen des Bugs zu schützen, hilft hier nur eine Deaktivierung von NetBIOS, was seinerseits wieder zu Problemen bei der täglichen Arbeit führen kann.

Ein Grund mehr für all jene, die noch eine Windows 7 oder 8 Lizens haben, jetzt kostenlos auf Windows 10 zu wechseln.

(Dieser Beitrag wurde zuletzt bearbeitet: 20.06.2016 17:35 von Olaf.)
20.06.2016 17:34
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren


  down up
Antwort schreiben 


Gehe zu:

Themen Berechtigungen
Du darfst nicht Antworten erstellen in diesen Thema Du darfst nicht HTML benutzen in diesen Thema
Du darfst deine Beiträge editieren in diesen Thema Du darfst MyCode benutzen in diesen Thema
Du darfst deine Beiträge löschen in diesen Thema Du darfst Smilies benutzen in diesen Thema
Du darfst nicht an Umfragen teilnehmen in diesen Thema Du darfst IMG and Video MyCode benutzen in diesen Thema

Forenstyle:




Informationen Rechtliches und Support Kategorien Partnerseiten
Forenteam FAQ webBrett Intern alfahosting.de
Termine ToDo Support Diskussionen web-brett.de
RSS-Feed Nutzungsbedingungen Computer demonseye.com
Archiv Kontakt Musik & Video
Statistik Impressum Grafiken - Fotos - Bilder
Linkverzeichnis