26.05.2017
Verschlüsselungstrojaner
Jetzt wird WannaCry auf für Linux gefährlich
Autor: Alexandra Lindner
J0hnTV / shutterstock.com
Jetzt hat WannaCry auch Linux erreicht. Eine sieben Jahre alte Sicherheitslücke des Open-Source-Betriebssystems gefährdet nicht nur PCs, sondern auch Embedded-Systems und NAS-Geräte. Patches gibt es nur für jüngere Versionen.
Linux hat eine sieben Jahre alte Lücke, die allerdings erst kürzlich entdeckt wurde, in seinem Datenaustauschdienst Samba (ab Version 3.5.0). Diese erlaubt Angreifern das Ausführen von beliebigem Schadcode. Eine ganz ähnliche Lücke unter Windows hatte in den vergangenen Tagen zur Ausbreitung der Ransomware WannaCry geführt. Als Anlehnung daran hat die Netzgemeinde die neu entdeckte Lücke unter Linux jetzt SambaCry getauft.
Samba ist ein Datenaustauschdienst, der als Bindeglied zu anderen Betriebssystemen wie etwa Windows, Unix, BSD oder auch Mac OS X genutzt wird. Der Dienst kommt sowohl in gemischten, als auch in homogenen Netzwerken zum Einsatz.
Ältere Samba-Versionen müssen manuell aktualisiert werden
Inzwischen hat Linux ein Patch für die Samba Versionen 4.6.4, 4.5.10 und 4.4.14 zur Verfügung gestellt, dass von den meisten Distributoren auch verteilt wird. Das Problem ist allerdings, dass Samba auch auf vielen Embedded-Systemen und NAS-Geräten verwendet wird. Die Vergangenheit hat gezeigt, dass Patches hierfür oft recht lange brauchen, ehe sie verteilt werden. Betroffene Nutzer sowie Anwender von älterer Samba-Versionen müssen den Patch manuell ausführen.
Der Fehler bei SambaCry findet sich in einer der Programmbibliotheken. Die Hacker laden eine entsprechend präparierte Datei auf eine Shared Library des infizierten Systems. Ist dies geschehen, können die Angreifer dort jeden beliebigen Code ausführen.
Ist für Ihre Samba-Version kein offizielles Patch veröffentlicht worden, sollten Sie die Lücke unbedingt manuell schließen. Dazu muss das smb.conf File bearbeitet werden. Eine Anleitung dazu gibt es beispielsweise hier.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>