Wirkung eines Bitflips (Bild: Ars Technica)
In der Praxis hat das normalerweise keine Auswirkungen. Es kann aber doch vorkommen, dass genau dort ein Bit verändert wird, wo ein wichtiger Adressaufruf stattfindet. Dadurch kann sich beispielsweise in der Domain, mit der ein Windows-Systemdienst Daten von einer externen Quelle abholen will, ein Buchstabe verändert, so Remy. Ganz ähnlich, wie es beispielsweise der Fall ist, wenn sich ein Nutzer bei der Eingabe einer Adresse vertippt.
Die Masse macht's
Im Falle von Windows.com, worunter Microsoft verschiedene Dienste betreibt, konnte Remy immerhin 14 ähnliche Domains wie Windnws.com oder Windo7s.com registrieren. Binnen nur zwei Wochen sammelte er auf diesen Domains eine durchaus nennenswerte Zahl von Kontaktversuchen, bei denen Windows-Rechner über das NTP-Protokoll nach der richtigen Zeit fragten. Immerhin tun dies weltweit hunderte Millionen Rechner in regelmäßigen Abständen, so dass die große Masse an Requests selbst so unwahrscheinliche Ereignisse wie einen Bitflip in der Domain irgendwann eintreffen lässt.Das Problem besteht hier aus Sicht des Sicherheitsforschers darin, dass man der Zeitabfrage bei Microsoft wohl keine große Sicherheitsrelevanz beimisst. Besondere Sicherungen sind hier nicht hinterlegt, so dass es im Zweifel möglich werden kann, falsche Informationen in Windows-Rechner einzuschleusen. Dies eignet sich natürlich nicht für gezielte Angriffe auf bestimmte Rechner, wohl aber für solche, bei denen es egal ist, wer zum Opfer wird - was beispielsweise beim Aufbau eines Botnetzes der Fall ist. Bei Microsoft misst man der Sache keine besondere Bedeutung bei, sortiert sie aber unter den potenziellen Angriffswegen von Phishing-Attacken ein, die ohnehin einer Beobachtung unterliegen.