28.04.2009, 11:05 Uhr
Forscher hacken Windows-Server mit einem iPhone
Auf der Security-Konferenz RSA 2009 in San Francisco haben Forscher demonstriert, wie mit einem iPhone in einen Windows-Server eingebrochen werden kann.
Die beiden Sicherheitsspezialisten Stuart McClure und George Kurtz haben auf der RSA-Security-Konferenz im Zuge der Präsentation "Hacking Exposed" vorgeführt, wie sie mit einem iPhone in einen unter Windows Server 2003 laufenden Domänenkontroller eindringen und sich Systemrechte verschaffen. Dazu haben sie die im Microsoft Security Bulletin MS08-067 beschriebene Sicherheitslücke ausgenutzt (diese missbraucht auch der Conficker-Wurm). Es genügt, mit Hilfe des Netzwerk-Tools Nmap einen anfälligen Server zu entdecken und über die Schwachstelle so genannten Shellcode einzuschleusen.
Gestohlene Mobiltelefone sind gefährlich
Hintergrund der Vorführung ist die Gefahr, die von gestohlenen oder verlorenen mobilen Endgeräten ausgeht. Sind darauf Zugangsdaten für privilegierte Benutzerkonten im Unternehmensnetzwerk gespeichert, kann jeder, der sich in den Besitz eines solchen Geräts bringt, in das Netzwerk eindringen. Viele der Geräte sind WLAN-fähig. Angreifer müssen somit lediglich in der Nähe des Firmengebäudes sein, um vertrauliche Informationen stehlen zu können.
Kurtz, Mitgründer und frührer CEO von Foundstone, und McClure, ebenfalls Mitgründer und ehemaliger Foundstone-Präsident, sind Co-Autoren des Buches "Hacking Exposed". 2004 wurde Foundstone von McAfee übernommen. Die Präsentation "Hacking Exposed RSA 2009" und ein Video, das den Hack zeigt, sind über den McAfee Avert Blog verfügbar.