Veraltete Kerberos-Schwachstelle: Ein kritischer Fehler in Microsoft Active Directory
Dieser Artikel deckt eine seit langem bestehende, technisch einfache, aber hochgradig effektive Kerberos-Schwachstelle in Microsoft Active Directory auf – Kerberoasting. Diese Schwachstelle nutzt die veraltete RC4-Verschlüsselung und schwache Passwortmechanismen in Active Directory aus, sodass Angreifer mit Wörterbuchangriffen schnell Dienstkonto-Passwörter knacken und Zugriff auf Unternehmensnetzwerke erhalten können. Obwohl Microsoft Abhilfemaßnahmen veröffentlicht hat, mangelt es an proaktiven Maßnahmen, z. B. der Erzwingung von Upgrades veralteter Konfigurationen, was zu einer anhaltenden Ausnutzung geführt hat, wie der Ransomware-Angriff auf Ascension Health im Mai 2024 zeigt. Dies unterstreicht die Mängel von Microsoft bei Sicherheitsupdates und die Nachlässigkeit von Unternehmensadministratoren in Bezug auf Sicherheit.