17.08.2010
Sicherheit
Windows-Authentifizierung seit 15 Jahren unsicher
Autor: Dorothee Chlumsky
Ein Sicherheitsexperte warnt vor einer Schwachstelle in der Windows-Authentifizierung NTLM, die bei der Anmelderoutine zum Einsatz kommt. Das Sicherheitsproblem ist seit 15 Jahren bekannt, aber nach wie vor aktuell.
Das NTLM-Protokoll, das Windows zur Authentifizierung von Benutzernamen und Passwort verwendet, ist unsicher. Wie The Register unter Berufung auf den Sicherheitsfachmann Marsh Ray berichtet, lässt sich die Authentifizierung beispielsweise durch so genannte "Man in the middle"-Attacken aushebeln. Dabei werden die eingegebenen Zugangsdaten so umgeleitet, dass sie einen unautorisieren Angreifer am Netzwerk anmelden. Dem Experten zufolge liegt das Problem darin, dass NTML keinen Schutz davor biete, dass die eingegebenen Zugangsdaten unbemerkt weitergeleitet werden: "Ein Beispiel: Alice verbindet sich mit einem unischeren öffentlichen WLAN-Hotspot und Mallory loggt sich [mit Alices Zugangsdaten] am Outlook Web Acces oder am SSL-VPN-Portal ein. So schlimm ist es."
Die Sicherheitslücke sei bereits seit 1996 bekannt und werde unter Sicherheitsexperten schon lang diskutiert. Microsoft habe allein sechs Patche herausgegeben, die mit der Schwachstelle zu tun haben. Einen von ihnen, der 2008 veröffentlicht wurde, habe Microsoft sieben Jahre lang entwickelt. Problematisch sei besonders, dass viele andere Softwarepakete - etwa Webkit, Samba und Mozilla-Produkte - ebenfalls auf die NTML-Authentifizierung setzen und Patche für die Programme sich jeweils darauf beschränken, eine spezielle Attacke zu verhindern. Man könne demnach davon ausgehen, dass die Programme beliebte Angriffsziele für Cyberkriminelle darstellten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>