14.09.2020 14:15

Domain-Controller-Übernahme aus dem internen Netz: Mehr Details zu CVE-2020-1472

Einem Blogpost von Secura zufolge, ermöglicht die im August 2020 gepatchte Lücke CVE-2020-1472 das ändern des Computerpassworts des Domain-Controllers (DC). Einzige Voraussetzung: AngreiferInnen müssen eine TCP Verbindung zum DC aufbauen können. Dadurch eignet sich diese Schwachstelle v.a. für Post-Exploitation, um am DC die Passwörter anderer Accounts (v.a. des Domain Administrator Accounts) zu stehlen. Noch ist kein Exploit veröffentlicht, Secura schreibt jedoch im dazugehörigen Whitepaper, dass ein solcher ihrer Einschätzung nach mit einigem Aufwand sogar aus dem Patch alleine abgeleitet werden kann. Außerdem geben sie an, dass Microsoft eine vollständige Beseitigung der Ursachen für CVE-2020-1472 erst für Februar 2021 geplant hat.