Wie die Sicherheitsforscher Paul Stone und Alex Chapman von Context Information Security auf der Sicherheitskonferenz Black Hat beschrieben haben können Angreifer per Man-in-the-middle-Angriff den Datenfluss manipulieren und so eine beliebige Malware auf sämtliche Rechner des Firmennetzes verteilen.
Der unverschlüsselte Datenverkehr lässt sich so manipulieren, dass eine beliebige von Microsoft signierte Software auf den Rechnern des Netzwerks ausgeführt wird. Das können zum Beispiel signierte Treiber für USB-Geräte sein, die installiert werden, wenn man sie an den Rechner anschließt. Diese ausgeführten Programme können dann über spezielle Parameter den eigentlichen Schadcode auf dem Rechner ausführen.
Verhindern lässt sich dieser Angriff ganz einfach. Beim Einrichten des WSUS muss der Admin lediglich die SSL-Verschlüsselung aktivieren. Das empfiehlt Microsoft zwar auch, standardmäßig ist sie dennoch deaktiviert.
Der unverschlüsselte Datenverkehr lässt sich so manipulieren, dass eine beliebige von Microsoft signierte Software auf den Rechnern des Netzwerks ausgeführt wird. Das können zum Beispiel signierte Treiber für USB-Geräte sein, die installiert werden, wenn man sie an den Rechner anschließt. Diese ausgeführten Programme können dann über spezielle Parameter den eigentlichen Schadcode auf dem Rechner ausführen.
Verhindern lässt sich dieser Angriff ganz einfach. Beim Einrichten des WSUS muss der Admin lediglich die SSL-Verschlüsselung aktivieren. Das empfiehlt Microsoft zwar auch, standardmäßig ist sie dennoch deaktiviert.
