Der CDN-Anbieter
Akamai hat eine gravierendes Sicherheitsproblem in Microsofts Active Directory entdeckt. Es geht dabei aber nicht um einen eigentlichen Bug, sondern um die Default-Konfiguration des in manchen AD-Domains genutzten DHCP-Servers, der die Geräte im Firmennetz mit DNS-Informationen versorgt. Angreifer können bei nicht angepasster Konfiguration ohne jede Authentifizierung per Spoofing gefälschte DNS-Daten einschleusen. Laut Akamai kommt die problematische Standardkonfiguration in 40 Prozent der überprüften Unternehmensnetzwerke zum Einsatz. Angriffe wurden indes noch nicht beobachtet.
Microsoft hat auf den Hinweis von Akamai bisher nicht reagiert, ein Patch sei nicht geplant. Der CDN-Anbieter
empfiehlt in einem Blogpost Best Practices zur Konfiguration von
Microsoft DHCP Server, mit denen man potenziellen Angriffen entgegentreten kann und stellt ein Tool für Systemadministratoren zur Verfügung, um riskante Konfigurationen zu identifizieren.
(ubi)