Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 9 Windows 98 Windows Vista Windows XP

Microsoft ignoriert eine Schwachstelle seit 18 Jahren

In allen Windows Betriebssystemen, einschließlich dem neuen Windows 10 existiert die gleiche Sicherheitslücke seit nunmehr mindestens 18 Jahren. Wiederentdeckt wurde die Schwachstelle Redirect to SMB von der Firma Cylance.

sicherheitsleck-windows-alle-versionen-seit-1997-bekannt-bug-redirect-to-smb-server

Bereits im Jahr 1997 wurde der Bug von Aaron Spangler entdeckt und entsprechend beschrieben.

redirect-to-smb-bug-aaron-spangler-entdeckt-win95-1997-umleitung-man-in-the-middle-angriff

Erst 2009 bestätigte Microsoft diese Sicherheitslücke.

Lauschangriff per Man-in-the-Middle-Methode

Angreifer können durch diese Lücke Teile des Datentransfers von Netzwerken auf SMB-Server (Server Message Block) umleiten. Dies kann zum Beispiel dann geschehen, wenn ein Nutzer oder eine Software nach Updates sucht. Hiervon ist sogar die Updatefunktion verschiedener Antivirenprogramme betroffen.

Mit einem Man-in-the-Middle-Angriff wird diese http-Verbindung umgeleitet, damit Zugangsdaten abgefangen und somit der betreffende User identifiziert werden kann.

Gewollte Sicherheitslücke?

Doch statt ein entsprechendes Sicherheitsupdate bereit zu stellen, verweist Microsoft lapidar darauf, auf unbekannten Webseiten keine Zugangsdaten einzugeben und regelmäßig die Passwörter zu wechseln.

Verschwörungstheoretiker könnten bei diesem Verhalten eine sehr starke Zusammenarbeit mit amerikanischen Geheimdiensten vermuten. Jedenfalls sieht das nicht gerade danach aus, die Sicherheitslücke zukünftig schließen zu wollen.

Gegenmaßnahmen

Als Gegenmaßnahme, bis die Lücke geschlossen ist, rät Cylance die von SMB verwendeten Ports TCP 139 sowie 445 per Firewall für ausgehende Verbindungen zu blockieren.

cert-institute-rat-ntlm-nicht-nutzen-kerberos-sicherer-alternative-gruppenrichtlinien-anpassen-avg-antiviren-software-betroffen-smb

Cert rät zusätzlich, die Gruppenrichtlinien für NTLMv2, dem Authentifizierungsverfahren für SMB-Server, entsprechend anzupassen oder direkt auf das sicherere Kerberos umzusteigen.

Kategorien
Hardware & Software Windows 7

WLAN-Schlüssel vergessen? So einfach bekommen Sie ihn wieder

Ist das Funknetzwerk einmal fertig konfiguriert, loggen sich alle dazugehörigen Geräte automatisch ein. Mit der Zeit vergisst man dann schon mal das WLAN-Passwort. Man merkt es dann erst, wenn ein neues Gerät in das WLAN-Netzwerk eingebunden werden soll. Nun ist guter Rat teuer. Hab ich es aufgeschrieben? Und wenn ja, wo…? Über die Systemsteuerung lässt sich mit ein paar Klicks das Passwort in Klarschrift anzeigen.

WLAN-Kennwörter im Klartext anzeigen – So funktioniert’s

Um die WiFi- und Funknetzwer-Passwörter anzuzeigen, klicken Sie auf den „Start“-Button und anschließend auf „Systemsteuerung | Netzwerk und Internet | Netzwerk- und Freigabecenter“. Wählen Sie im linken Bereich die Kategorie „Drahtlosnetzwerke verwalten“ aus.

Im nächsten Dialogfenster öffnen Sie mit einem Rechtsklick auf das gewünschte WLAN-Netzwerk und wählen im Kontextmenü den Befehl „Eigenschaften“ aus.

Wechseln Sie im Fenster „Eigenschaften für…“ zum Register „Sicherheit“ und aktivieren Sie hier die Option „Zeichen anzeigen“.

Im Feld „Sicherheitsschlüssel“ wird nun das Passwort in Klartext und ohne Sternchen angezeigt. Zu Ihrer eigenen Sicherheit sollte das Passwort mindesten 20 Zeichen lang sein, Groß- und Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen enthalten. Je länger diese „kryptischen“ Passwörter sind, desto schwieriger kann man sie sich merken. Lesen Sie den Artikel „WLAN-Sicherheit erhöhen: So einfach kann man sich extra lange WPA2-Passwörter merken“, wie man bis zu 63 Zeichen lange Passwörter erstellt, die man sich auch noch gut merken kann.

Hinweis: Diese Arbeitsschritte beziehen Sie auf ein mit dem Windows-Tool konfigurierten Funknetzwerk. Teilweise nutzen die Hersteller gerade bei Notebooks Konfigurierungs-Tools von Drittanbietern. Aber auch diese „Fremd-Tools“ besitzen meist die Funktion „Zeichen anzeigen“.