Hintertür zur gesamten IT 07.10.2015, 11:27 Uhr

Gefährliche Backdoor in Outlook Web Access

Per manipulierter DLL-Datei können Hacker alle Login-Daten eines Unternehmens mitschneiden, das Outlook Web Access verwendet. Meist haben die Angreifer dann auch Zugriff auf die Windows-Domäne.
Backdoor in OWA
(Quelle: Shutterstock/kentoh)
Der israelische Sicherheits-Anbieter Cybereason, der auf eine Echtzeiterkennung von Internetattacken spezialisiert ist, hat eine Backdoor in Outlook Web Access entdeckt (OWA). Betroffen war ein Kunde von Cybereason, der seinen Mitarbeitern einen Zugriff auf Outlook per OWA ermöglicht.
Den Angreifern war es gelungen, eine manipulierte DLL-Datei einzuschmuggeln, die ihnen Zugriff auf die Login-Daten ermöglichte. Dadurch konnten die Kriminellen nicht nur auf alle in Outlook gespeicherten Daten zugreifen, sondern auch auf die gesamte Windows-Domäne, da dort dieselben Zugangsdaten verwendet wurden. In vielen kleineren bis mittleren Unternehmen ist dies üblich.
Backdoor in OWA
Backdoor in OWA: Angreifern ist es gelungen, alle Login-Daten zu Outlook Web Access mitzuschneiden.
Die böswillige DLL-Datei mit dem Namen „OAWAUTH.dll“ verschaffte den Angreifern Zugang zum Active-Directory-Server des Unternehmens und installierte einen ISAPI-Filter im IIS-Server. Dadurch konnten sie alle übertragenen Inhalte mitlesen.
Den Hackern sei es gelungen, sämtliche Login-Daten des Unternehmens mitzuschneiden und damit letztlich die Kontrolle über die gesamte IT-Umgebung der Organisation zu übernehmen, schreibt Cybereason in einem Report (PDF). Mehr als 11.000 Nutzernamen und dazugehörige Passwörter seien in die Fänge der Angreifer gelangt. Wie die manipulierte DLL-Datei allerdings auf den kompromittierten Server gelangte, ist unklar.
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
#LockedShields2024 vor 2 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 2 Tagen
Screenshot-Tipps vor 3 Tagen
Screenshot-Profi mit dem Snipping Tool von Windows
Das Snipping Tool in Windows ist ein vielseitiges und praktisches Programm zum Erstellen von Screenshots. Beherrschen Sie es einmal, möchten Sie es nicht mehr missen. Mit unserem Leitfaden werden auch Sie zum Snipping-Tool-Profi.
 
vor 3 Tagen
Container 16.04.2024
.NET 8: Container-Bauen und -Veröffentlichen ganz einfach
Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
 
16.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024