Ein Vertreter von Microsoft hat die Leichtigkeit, mit der zwei britische Sicherheitsexperten bei einer Demonstration Windows XP hackten, als „erhellend und erschreckend“ bezeichnet. Die beiden Mitglieder der „Serious Organized Crime Agency“ (SOCA) hatten sich Zugriff zu einem frisch installierten Rechner mit Windows XP und Service Pack 1 über ein ungesichertes drahtloses Netz verschafft und eine dort hinterlegte Datei mit Passwörtern eingesehen. Auf dem Rechner lief keine Antiviren-, Antispyware- oder Firewall-Software.

Die Demonstration, die zeigen sollte, wie unsicher Standard-PCs ab Werk sind, fand im Rahmen der Kampagne „Get Safe Online“ gestern in London statt. Nick McGrath als Vertreter von Microsoft UK nannte den erfolgreichen Hack-Versuch zwar „erschreckend“ einfach, wies aber auch auf den Zustand des angegriffenen Systems hin: „Es war neu, ganz ohne Updates und Patches.“ Seiner Meinung nach ist installierte Anti-Spyware-Software nicht so wichtig wie regelmäßige Aktualisierung per Windows Update.

Die Hacker, die sich „Mick“ und „Andy“ nannten, um anonym zu bleiben, verwendeten Open-Source-Software aus dem Internet, um an die Daten zu kommen. „Das Angriffswerkzeug bekommt man im Web. Jeder Nachwuchs-Hacker kann das einsetzen“, kommentierte „Mick“. Er loggte sich in das offene WLAN-Netz ein, las seine eigene IP-Adresse im Windows-Verbindungsstatus ab und schloss darauf, dass der fremde PC eine ähnliche Adresse haben müsse.

Mit den vermuteten IP-Adressen fütterte er anschließend seine Angriffssoftware, die zunächst einen Sicherheitsreport erstellte. Unter den aufgelisteten Sicherheitslücken wählte „Mick“ eine aus, die unter „CVE-2003-0533“ bekannt ist. Es handelt sich um eine Lücke, die durch einen überlaufenden Puffer innerhalb von Active-Directory-Funktionen entsteht. Diesen Programmfehler attackierte Mick mit einem modifizierten MS-DOS-Tool. Wie genau dieser Schritt erfolgte, möchte SOCA nicht veröffentlicht wissen. Insgesamt benötigten die Hacker elf Minuten, bis die per WLAN überspielte Datei mit den Passwörtern des fremden Rechners offen auf ihrem Bildschirm erschien.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago