• IT-Karriere:
  • Services:

Hafnium: Microsoft warnt vor Exchange-Angriffen per 0-Day

Laut Microsoft greifen chinesische Staatshacker gezielt Exchange-Server an. Das Unternehmen hat Notfall-Updates bereitgestellt.

Artikel veröffentlicht am , / dpa
Microsoft warnt vor Lücken in Exchange.
Microsoft warnt vor Lücken in Exchange. (Bild: Shannon Stapleton/File Photo/Reuters)

Microsoft hat mehrere Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen, die von mutmaßlich chinesischen Angreifern ausgenutzt worden sind. Dabei handelte es sich um sogenannte 0-Day-Lücken, das heißt, die Sicherheitslücken waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben wohl gezielt nach diesen gesucht, um diese für die Angriffe auszunutzen. Der Softwarekonzern rief Kunden in der Nacht zum Mittwoch eindringlich dazu auf, schnell die bereitgestellten Sicherheitsupdates zu installieren.

Stellenmarkt
  1. Chemotechnik Abstatt GmbH, Abstatt
  2. Merz Pharma GmbH & Co. KGaA, Dessau-Roßlau

Die Hackergruppe, die Microsoft Hafnium nennt, habe mit Hilfe der vier Schwachstellen vor allem Informationen in den USA abgreifen wollen, schrieb Microsoft in einem Blogeintrag. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltskanzleien und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen wurden.

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die selbst gehostet werden. Der Exchange-Cloud-Service von Microsoft sei explizit nicht betroffen. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei den Schwachstellen handelt es sich konkret um die Möglichkeit einer Server-side Request Forgery (SSRF), um beliebige HTTP-Requests an den Server zu senden und sich dabei als der Exchange-Dienst auszugeben.

Dies wurde mit zwei weiteren Lücken verbunden, um wiederum gezielt Dateien auf dem Server abzulegen. Mit Hilfe der vierten Lücke, ein Fehler bei der Deserialisierung von Eingabedaten, konnte schließlich Code mit Systemberechtigungen ausgeführt werden. Für Letzteres sind laut Microsoft jedoch weitere Schwachstellen oder Administrationsrechte notwendig.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Die Angreifer haben die Lücken kombiniert, um auf den betroffenen Servern eine Web-Shell einzurichten und so dauerhaft Zugriff auf sämtliche Daten des Exchange-Servers zu haben. Diese Daten, also etwa Mail-Postfächer oder Kontaktdaten, wurden letztlich ausgeleitet. Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht. Die Hafnium-Gruppe agiert laut Microsoft von China aus - habe aber für die Attacken auf Infrastruktur in den USA zurückgegriffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Day 1 Edition PS4/Xbox One für 29,99€, Day 1 Edition PC für 49,99€)
  2. 219,99€ (Release 7.05.)
  3. (u. a. WD Blue SN550 1TB PCIe-SSD für 88€, Philips 65OLED855/12 65 Zoll OLED für 1.999€)

Huso 03. Mär 2021 / Themenstart

Keinen Beleg wie man auf den Trichter kommt es wären überhaupt Chinesen, und erst recht...

Kommentieren


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /