Microsoft findet XP-Hack „erschreckend“

Daten von PC im Neuzustand wurden bei Demonstration innerhalb von elf Minuten gestohlen

Ein Vertreter von Microsoft hat die Leichtigkeit, mit der zwei britische Sicherheitsexperten bei einer Demonstration Windows XP hackten, als „erhellend und erschreckend“ bezeichnet. Die beiden Mitglieder der „Serious Organized Crime Agency“ (SOCA) hatten sich Zugriff zu einem frisch installierten Rechner mit Windows XP und Service Pack 1 über ein ungesichertes drahtloses Netz verschafft und eine dort hinterlegte Datei mit Passwörtern eingesehen. Auf dem Rechner lief keine Antiviren-, Antispyware- oder Firewall-Software.

Die Demonstration, die zeigen sollte, wie unsicher Standard-PCs ab Werk sind, fand im Rahmen der Kampagne „Get Safe Online“ gestern in London statt. Nick McGrath als Vertreter von Microsoft UK nannte den erfolgreichen Hack-Versuch zwar „erschreckend“ einfach, wies aber auch auf den Zustand des angegriffenen Systems hin: „Es war neu, ganz ohne Updates und Patches.“ Seiner Meinung nach ist installierte Anti-Spyware-Software nicht so wichtig wie regelmäßige Aktualisierung per Windows Update.

Die Hacker, die sich „Mick“ und „Andy“ nannten, um anonym zu bleiben, verwendeten Open-Source-Software aus dem Internet, um an die Daten zu kommen. „Das Angriffswerkzeug bekommt man im Web. Jeder Nachwuchs-Hacker kann das einsetzen“, kommentierte „Mick“. Er loggte sich in das offene WLAN-Netz ein, las seine eigene IP-Adresse im Windows-Verbindungsstatus ab und schloss darauf, dass der fremde PC eine ähnliche Adresse haben müsse.

Mit den vermuteten IP-Adressen fütterte er anschließend seine Angriffssoftware, die zunächst einen Sicherheitsreport erstellte. Unter den aufgelisteten Sicherheitslücken wählte „Mick“ eine aus, die unter „CVE-2003-0533“ bekannt ist. Es handelt sich um eine Lücke, die durch einen überlaufenden Puffer innerhalb von Active-Directory-Funktionen entsteht. Diesen Programmfehler attackierte Mick mit einem modifizierten MS-DOS-Tool. Wie genau dieser Schritt erfolgte, möchte SOCA nicht veröffentlicht wissen. Insgesamt benötigten die Hacker elf Minuten, bis die per WLAN überspielte Datei mit den Passwörtern des fremden Rechners offen auf ihrem Bildschirm erschien.

Themenseiten: Big Data, Datenschutz, Hacker, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Microsoft findet XP-Hack „erschreckend“

Kommentar hinzufügen
  • Am 14. November 2007 um 12:18 von Chris

    SP1 ? Druckfehler ?
    Windows XP und Service Pack 1.
    So wird doch heutzutage kein XP System mehr ausgeliefert.
    Der Hack auf ein "uralt" System ist daher sinnlos.

    • Am 15. November 2007 um 3:04 von uhu

      AW: SP1 ? Druckfehler ?
      Das wäre jetzt wirklich interessant zu wissen, ob es sich um einen Schreibfehler handelt, oder ob es wirklich SP1 war…

      Nun ja… wenn ich daran denke, was für Kisten ich bei „Bekannten“ antreffe, welche sich an mich mit einem „ich glaube mein Computer verhält sich ein ganz klein wenig komisch… ;-)“ Telefon wenden… Au weja! Dann gehört XP mit SP1 schon zu den Systemen, welche „Up To Date“ sind.

      Aber wer erwartet schon allen ernstes, dass Tante Frida, Onkel Heiz oder der tolle Nachbar mit seinem „super computer und war total billig“ angebot eines beliebigen „geiz ist geil“ Anbieters allen ernstes wissen, was ein „Service Pack“ oder ein Security Update sind. Die sind ja berechtigter weise schon stolz darauf, dass Sie es hinkriegen eine Mail zu versenden…nun ja… fast immer ;-)

      Aber irgend wer muss ja schliesslich die Rechenleistung für BotNetze zur Verfügung stellen… oder ? ;-)

      Solange es nicht mein Rechner ist… *duck und weg*

      In diesem Sinne eine gute Nacht
      Uhu

      Nein, SP1 ist laut unseren britischen Kollegen korrekt. Viele Grüße, die Redaktion

  • Am 14. November 2007 um 9:25 von Mike Ucker

    BMW findet Crashtest ohne Karosserie-Aufbau und Sicherheitskurte erschreckend
    Das ist eine absolute NULL-Meldung.

    Wenn man bedenkt, wie viel Energie bei der Verteilung dieser Nachricht verschleudert wurde, müsste man den verantwortlichen Redakteuren dafür CO2 Zertifikate kaufen lassen bzw. den Wert vom Gehalt abziehen.

  • Am 13. November 2007 um 14:46 von Chris

    Erhellend nur für "Patch-Verweigerer"
    Ganz so erstaunlich ist das nicht. Das System ist auf einem Stand wie vor etwa 3 Jahren (wann kam SP2 noch mal raus?). Dazu war das W-LAN unsicher eingerichtet (Wie es zwar leider üblich ist, aber was kann Windows dazu?). Wäre diese "SOCA" seriös, hätten die einen Dell, Fujitsu-Siemens oder sonstigen 0815-Rechner daneben gestellt, so konfiguriert, wie er derzeit ausgeliefert wird (nämlich mit SP2 und höchstens ohne die Patches der letzten 2 Patch-Days) würde das Ergebnis anders aussehen.

    Ein Linux-Rechner mit ähnlichem Patch-Stand wäre ähnlich schnell gehackt.

    • Am 13. November 2007 um 17:45 von XP+Vista-User

      AW: Erhellend nur für "Patch-Verweigerer"
      Genauso siehts aus, zu mal heutzutage jeder ne Firewall drauf hat und wer nicht ist selbst schuld.

    • Am 15. November 2007 um 10:17 von Uwe

      AW: Erhellend nur für "Patch-Verweigerer"
      Unterschied zwischen dem hier getesteten System und einem absolut aktuellen: Das Neuere hackt man nicht in 11 sondern eben in 13 Minuten.
      Eher erschreckend, daß MS es erschreckend findet.
      Jedem MS-Benutzer (und Nicht-Benutzer) ist das absolut keine Neuinformation.
      Nicht alleine Patches helfen, sondern nur MS-fremde Lösungen.
      100% sicher ist man bei diesem Thema nur ohne PC.

      MfG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *