07.10.2015
Hintertür zur gesamten IT
Gefährliche Backdoor in Outlook Web Access
Autor: Andreas Fischer
Shutterstock/kentoh
Per manipulierter DLL-Datei können Hacker alle Login-Daten eines Unternehmens mitschneiden, das Outlook Web Access verwendet. Meist haben die Angreifer dann auch Zugriff auf die Windows-Domäne.
Der israelische Sicherheits-Anbieter Cybereason, der auf eine Echtzeiterkennung von Internetattacken spezialisiert ist, hat eine Backdoor in Outlook Web Access entdeckt (OWA). Betroffen war ein Kunde von Cybereason, der seinen Mitarbeitern einen Zugriff auf Outlook per OWA ermöglicht.
Die böswillige DLL-Datei mit dem Namen „OAWAUTH.dll“ verschaffte den Angreifern Zugang zum Active-Directory-Server des Unternehmens und installierte einen ISAPI-Filter im IIS-Server. Dadurch konnten sie alle übertragenen Inhalte mitlesen.
Den Hackern sei es gelungen, sämtliche Login-Daten des Unternehmens mitzuschneiden und damit letztlich die Kontrolle über die gesamte IT-Umgebung der Organisation zu übernehmen, schreibt Cybereason in einem Report (PDF). Mehr als 11.000 Nutzernamen und dazugehörige Passwörter seien in die Fänge der Angreifer gelangt. Wie die manipulierte DLL-Datei allerdings auf den kompromittierten Server gelangte, ist unklar.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>