WinFuture-Forum.de: Dns-lücke: Angriffe Auf Anfällige Windows-server - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Dns-lücke: Angriffe Auf Anfällige Windows-server


#1 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.851
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 16. April 2007 - 15:48

DNS-Lücke: Angriffe auf anfällige Windows-Server

Die kürzlich bekannt gewordene Sicherheitslücke im DNS-Dienst der Server-Versionen von Windows wird bereits vereinzelt ausgenutzt. Inzwischen ist auch Beispiel-Code für den Exploit öffentlich verfügbar.

Kurz nach dem monatlichen Microsoft Patch Day am letzten Dienstag ist eine neue Sicherheitslücke in Windows bekannt geworden. Der DNS-Dienst von Windows Server 2003 und Windows 2000 Server ist anfällig für Angriffe . Wie das Internet Storm Center meldet , sind bereits Anfang April Angriffe auf diese Schwachstelle beobachtet worden, etwa an US-amerikanischen Universitäten.


Die Angriffe folgen diesem Schema: zunächst erfolgt ein Portscan auf die TCP-Ports von 1024 bis 2048. Dann wird die Verbindung zum gefundenen offenen Port für den anfälligen RPC-Dienst hergestellt und ein VB-Script über den Port 1100 eingeschleust. Dieses lädt eine EXE-Datei von einem taiwanesischen Server nach. Dabei handelt es sich um ein selbst auspackendes Archiv mit dem Hacker-Tool " PWCrack-PWDump ".

Vollständiger Artikel und Quelle

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0