Schwachstelle in der SAM-Datenbank in Windows

Erstellt von Manojlo Mitrovic am 26.07.2021 11:27:38
Manojlo Mitrovic

In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.

Wenn sich ein Computer- oder Domänenadministrator kürzlich bei einem Host angemeldet hat, werden seine gehashten Anmeldeinformationen in Datenbanken auf dem Host zwischengespeichert. Durch die entdeckte Schwachstelle hat jeder authentifizierte Benutzer die Möglichkeit, die zwischengespeicherten Anmeldeinformationen auf dem Host zu extrahieren und sie je nach Umgebungskonfiguration für Offline-Cracking oder Pass-the-Hash zu verwenden.

Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Rechten ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Weil ein Angreifer zuerst die Möglichkeit haben muss, Code auf einem Opfersystem auszuführen, um diese Sicherheitslücke auszunutzen, ist diese Schwachstelle mit einem CVSS-Wert von 7.8 von möglichen 10 bewertet.

Die Schwachstelle betrifft alle Windows-Versionen ab 1809 und neuer.

Abhilfe:

  • Beschränken Sie den Zugriff auf den Inhalt von %windir%\system32\config mit folgendem Befehl: icacls %windir%\system32\config\*.* /inheritance

  • Schattenkopien des Volume Shadow Copy Service (VSS) löschen.
    • Löschen Sie Schattenkopien nur, wenn Sie wissen, dass Sie sie nicht benötigen.
    • Löschen Sie alle Systemwiederherstellungspunkte und Schattenkopien, die vor der Einschränkung des Zugriffs auf %windir%\system32\config vorhanden waren.
    • Erstellen Sie einen neuen Systemwiederherstellungspunkt (falls gewünscht).

Quelle: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

  •  

Sollten Sie bei der Umsetzung Unterstützung benötigen, können Sie sich an unser Service Desk wenden:

📞: +41 58 226 01 00
✉️: it.servicedesk@bithawk.ch


 

Cyber Security - so wichtig wie nie!

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.

In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.

Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Erfahren Sie mehr über unsere Cyber Security Services

 

 

 


Weitere Themen auf unserem Blog

Themen: IT Security