Sicherheitslücke in Windows erlaubte unberechtigte Passwort-Änderung

Über eine Sicherheitslücke, die mit dem November-Patchday geschlossen wurde, sind nun Details an die Öffentlichkeit gelangt. Sie erlaubte es, das Kennwort auf einem Windows-PC zu ändern, ohne das alte Kennwort zu wissen. In der Folge davon war es dadurch unter anderem möglich, auf alle Inhalte der Festplatte zuzugreifen, auch wenn diese mit Bitlocker verschlüsselt war.

Der Sicherheitsexperte Ian Haken von Synopsis beschreibt die Vorgehensweise in einem PDF-Dokument. Er legte eine Domäne an und richtete einen Account mit dem selben Benutzernamen wie auf dem anzugreifenden PC ein. Für dieses hinterlegte er ein sehr altes Passwort, was zur Folge hatte, dass bei der nächsten Anmeldung ein neues Passwort angelegt werden musste.

Die Schwachstelle: Die Gültigkeit des alten Passworts wurde dabei nicht überprüft, so dass man ein neues, funktionierendes Passwort anlegen konnte, ohne das alte zu wissen. Auf diese Weise hatte Ian Haken nun vollen Zugriff auf alle Daten, selbst wenn diese eigentlich per Bitlocker geschützt waren. Der Angriff funktionierte mit allen Windows-Versionen seit Vista.

Der Angriff funktioniert allerdings nur, wenn keine zusätzliche Absicherung wie z.B. eine Bitlocker-PIN oder ein USB-Schlüssel konfiguriert ist, schreibt Microsoft im zugehörigen Security Bulletin.

Es wurde in diesem Fall also nicht die Bitlocker-Verschlüsselung selbst geknackt, sondern “nur” die Anmeldung umgangen. Der Fall zeigt außerdem, wie wichtig die zweistufige Absicherung bei kritischen Daten ist. Auch wenn es für den Nutzer umständlicher ist, sollte in Unternehmen z.B. die Eingabe einer Bitlocker-PIN beim Gerätestart obligatorisch sein.

via ZDnet