Windows-Server mit iPhone gehackt

In der letzten Wochen trafen sich Sicherheitsfachleute auf der Sicherheitskonferenz RSA 2009 in San Francisco. Unter den Präsentationen neuer Erkenntnisse aus der IT-Sicherheit war auch eine unter dem Titel "Hacking Exposed", während der die Foundstone-Gründer Stuart McClure und George Kurtz ein iPhone benutzt haben, um in einen Windows Domänenkontroller einzudringen und sich Systemrechte zu verschaffen.

Kurtz und McClure haben vorgeführt, wie man die Sicherheitslücke aufs den Microsoft Security Bulletin MS08-067 (die auch der Wurm Conficker ausnutzt) dazu verwenden kann, um von einem iPhone aus einen unter Windows Server 2003 laufenden Domänenkontroller zu übernehmen. Dazu genügt es mit Hilfe des Netzwerk-Tools Nmap einen anfälligen Server zu entdecken und über die Schwachstelle so genannten Shellcode einzuschleusen.

Hintergrund der Vorführung ist allerdings weniger die Nutzung eines iPhone an sich, sondern die Gefahr, die von gestohlenen oder verlorenen Mobilgeräten ausgeht. Sind darauf Zugangsdaten für privilegierte Benutzerkonten im Firmennetzwerk gespeichert, kann jeder, der sich in den Besitz eines solchen Geräts bringt, in das Netzwerk eindringen. Viele der Geräte sind WLAN-fähig und so muss ein Angreifer lediglich in der Nähe des Firmengebäudes sein, um vertrauliche Daten stehlen zu können.

George Kurtz, Mitbegründer und früherer Geschäftsführer (CEO) von Foundstone, und Stuart McClure, Mitbegründer und ehemaliger Präsident von Foundstone, sind Co-Autoren des Buchs "Hacking Exposed". Foundstone wurde im Jahr 2004 von McAfee übernommen. Die Präsentation "Hacking Exposed RSA 2009" sowie ein Video, das den Hack zeigt, sind über das McAfee Avert Blog erhältlich.