245948

Exploit für DHCP-Anfälligkeit (MS06-036) veröffentlicht

25.07.2006 | 14:28 Uhr |

Eine bekannte Sicherheitsanfälligkeit im DHCP-Client von Windows kann ausgenutzt werden um Schädlinge einzuschleusen.

Am 11. Juli veröffentlichte Microsoft unter anderem das Security Bulletin MS06-036 , das eine Sicherheitslücke im DHCP-Client-Dienst von Windows behandelt. Inzwischen ist ein Demo-Exploit aufgetaucht, der zeigt, wie die Anfälligkeit ausgenutzt werden kann.

Der als "Geschenk" zur in Kürze beginnenden Sicherheitskonferenz Black Hat 2006 etikettierte Exploit-Code ist nach Angaben seines Programmierers im Beipackzettel nur unter Windows 2000 getestet worden. Der Angriffs-Code nutzt einen Speicherüberlauf in der Programmierschnittstelle (API) des DHCP-Client-Dienstes, indem er einen sehr langen Domain-Namen verwendet. Gelingt der Angriff, startet der anfällige Rechner ständig neu.

DHCP (Dynamic Host Configuration Protocol) wird in Netzwerken genutzt, um einem Computer eine IP-Adresse aus einem Adressen-Pool zuzuweisen. Der Computer sendet auf der Suche nach einem DHCP-Server eine Nachricht an alle Rechner (Broadcast). Jeder Rechner könnte im Prinzip darauf antworten und sich als DHCP-Server ausgeben. So kann auch ein Angreifer mit einer speziell konstruierten Antwort darauf reagieren und einen anfälligen PC übernehmen. Dazu könnte zum Beispiel ein Wurm programmiert werden, der auf DHCP-Anfragen reagiert.

Die Wahrscheinlichkeit eines solchen Angriffs steigt vor allem in mehr oder weniger öffentlichen Netzwerken, etwa bei Konferenzen. Auch und gerade drahtlose Netzwerke (WLAN) eignen sich für einen solchen Angriff. Von der Sicherheitslücke betroffen sind laut Microsoft Windows 2000, Windows XP (auch mit Service Pack 2) und Windows Server 2003 (auch mit Service Pack 1), nicht jedoch Window 98 und ME. Wenn Sie das Sicherheits-Update 914388 noch nicht installiert haben, wird es Zeit dies nachzuholen.

0 Kommentare zu diesem Artikel
245948