{"id":256480,"date":"2021-08-07T16:44:29","date_gmt":"2021-08-07T14:44:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256480"},"modified":"2024-08-12T12:34:12","modified_gmt":"2024-08-12T10:34:12","slug":"exchange-schwachstellen-droht-hafnium-ii","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/07\/exchange-schwachstellen-droht-hafnium-ii\/","title":{"rendered":"Exchange-Schwachstellen: Droht Hafnium II?"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Droht uns bald ein zweites Hafnium-Desaster, bei dem Exchange Server \u00fcber Schwachstellen angegriffen und \u00fcbernommen werden? Auf der BlackHat 2021-Konferenz hat Sicherheitsforscher Orange Tsai \u00fcber Schwachstellen bei Microsoft Exchange referiert und neben alten Sicherheitsl\u00fccken auch neu Angriffsm\u00f6glichkeiten \u00fcber bekannte und neue Schwachstellen angedeutet. Was bisher gepatcht wurde, sei nur die Spitze eines Eisbergs, deutet er an. Dar\u00fcber hinaus gibt es jede Menge Exchange Server, die per Internet erreichbar sind, aber auf einem Patchstand M\u00e4rz 2021 stehen. Zutaten, die uns m\u00f6glicherweise das n\u00e4chste Desaster mit Cyber-Angriffen auf Exchange Server bescheren k\u00f6nnten. M\u00f6glicherweise gibt es am 10. August 2021 wieder Exchange Updates.<\/p>\n

<\/p>\n

\"\"Vorab: Es ist keine 0day-Schwachstelle in Exchange oder ein \u00f6ffentlicher Exploit bekannt. Stefan S. hat mich die Nacht aber per privater Nachricht \u00fcber Facebook auf einen Vortrag von Orange Tsai \u00fcber Schwachstellen bei Microsoft Exchange auf der BlackHat 2021-Konferenz aufmerksam gemacht. Ich ziehe hier mal die Informationen zusammen, die ich mir gerade zusammen gesucht habe.<\/p>\n

Orange Tsai \u00fcber Exchange-Schwachstellen<\/h2>\n

DEVCORE ist eine Gruppe von Sicherheitsspezialisten, die in Taiwan angesiedelt sind und vorgeben, Hacker zu verstehen. Der Name DEVCORE wird manchen Lesern etwas sagen, war die Gruppe doch an der Entdeckung der beim Hafnium-Hack ausgenutzten Schwachstellen beteiligt (siehe Anatomie des ProxyLogon Hafinum-Exchange Server Hacks<\/a>).<\/p>\n

Der Sicherheitsforscher Orange Tsai vom DEVCORE-Team hat auf der BlackHat 2021 einen Vortrag \u00fcber Exchange-Schwachstellen gehalten. Der Vortragstitel lautete ProxyLogon is Just the Tip of the Iceberg<\/em> und der Name ist Programm. Das Video der Pr\u00e4sentation auf der BlackHat 2021 l\u00e4sst sich auf YouTube<\/a> abrufen.<\/p>\n

(Quelle: YouTube<\/a>)<\/p>\n

Die im Video pr\u00e4sentierten Vortragsfolien wurden hier online<\/a> gestellt. Der Sicherheitsforscher hat sich mit dem DEVCORE-Team auf die Exchange-Architektur konzentriert und eine neue Angriffsfl\u00e4che bei Microsoft Exchange Server gefunden, die bisher noch bedacht wurde. Dabei haben sich die Sicherheitsforscher auf den Client Access Service (CAS) von Exchange fokussiert. Es wurden gleich acht Schwachstellen entdeckt, die serverseitige, clientseitige und Krypto-Schwachstellen beinhalten, die durch folgende Angriffsketten ausgenutzt werden k\u00f6nnen:<\/p>\n