DNS-Sicherheitsproblem in Active Directory
Quelle: Depositphotos

DNS-Sicherheitsproblem in Active Directory

Die Standardkonfiguration von Microsofts DHCP-Server, der in Active-Directory-Domains gang und gäbe ist, erlaubt es Angreifern, gefälschte DNS-Informationen einzuschleusen.
11. Dezember 2023

     

Der CDN-Anbieter Akamai hat eine gravierendes Sicherheitsproblem in Microsofts Active Directory entdeckt. Es geht dabei aber nicht um einen eigentlichen Bug, sondern um die Default-Konfiguration des in manchen AD-Domains genutzten DHCP-Servers, der die Geräte im Firmennetz mit DNS-Informationen versorgt. Angreifer können bei nicht angepasster Konfiguration ohne jede Authentifizierung per Spoofing gefälschte DNS-Daten einschleusen. Laut Akamai kommt die problematische Standardkonfiguration in 40 Prozent der überprüften Unternehmensnetzwerke zum Einsatz. Angriffe wurden indes noch nicht beobachtet.


Microsoft hat auf den Hinweis von Akamai bisher nicht reagiert, ein Patch sei nicht geplant. Der CDN-Anbieter empfiehlt in einem Blogpost Best Practices zur Konfiguration von Microsoft DHCP Server, mit denen man potenziellen Angriffen entgegentreten kann und stellt ein Tool für Systemadministratoren zur Verfügung, um riskante Konfigurationen zu identifizieren. (ubi)


Weitere Artikel zum Thema

Microsoft schliesst am Patchday über 60 Schwachstellen

15. November 2023 - Microsoft meldet für den November-Patchday wieder eine reiche Ausbeute: Der Konzern konnte Dutzende Sicherheitslücken in Windows 10 und Windows 11 schliessen. Darunter befinden sich drei Schwachstellen, die bereits ausgenutzt werden, sowie mehrere kritische Bugs.

Microsoft-Mitarbeiter stellt versehentlich 38 Terabyte interne Daten online

19. September 2023 - Schlüssel, Passwörter und über 30'000 Teams-Nachrichten: Eigentlich wollte Microsofts KI-Forscherteam nur Open-Source-Code und KI-Modelle teilen, gewährte aber versehentlich einen viel weitreichenderen Zugriff auf interne Daten von Mitarbeitenden.

Windows LAPS neu mit Azure-Active-Directory-Unterstützung

13. April 2023 - Microsoft hat Windows LAPS um viele Features und Möglichkeiten ergänzt, welche die Sicherheit von Administratoren-Accounts erhöhen. So funktioniert LAPS neu etwa auch via Azure Active Directory.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER