06.08.2019
Login-Daten abgreifbar
Gravierende Schwachstelle in Server-Technik entdeckt
Autor: dpa, Alexandra Lindner
Oliver Berg / dpa
Sicherheitsrisiko für Unternehmen und Verbraucher: Bei vielen Servern gibt es eine Sicherheitslücke, über die zum Beispiel Login-Daten abgefischt werden können. Auch Bankkunden könnten betroffen sein.
IT-Sicherheitsexperten haben eine Schwachstelle in oft genutzter Server-Infrastruktur entdeckt, die verdeckte Angriffe auf Unternehmen und Verbraucher erlaubt.
Ein denkbares Szenario sei, dass Hacker Kunden betroffener Banken ausspionieren und deren Bankkonten leerräumen, warnte die Antivirenfirma F-Secure. Hinzu komme, dass die Technik die Aktionen der Hacker unter einigen Umständen nicht protokolliere - so dass danach keine Beweise für einen Angriff vorhanden wären.
Der Anbieter der betroffenen Software veröffentlichte bereits eine Anleitung zur Schließung der Sicherheitslücke. Dafür müssen allerdings Unternehmen, die die Technik einsetzen, jeweils selbst aktiv werden.
F-Secure fand das Problem in einem sogenannten Load Balancer, der die Auslastung in Server-Infrastruktur verteilt. Die Sicherheitslücke stecke direkt in der vom Anbieter F5 Networks verwendeten Programmiersprache.
Angreifer könnten mit Kenntnis der Schwachstelle beliebige Befehle einschleusen und so zum Beispiel auch Login-Daten bei betroffenen Webdiensten abgreifen, betonte F-Secure-Experte Christoffer Jerkeby. "Solange ein Unternehmen keine eingehende technische Prüfung seiner Systeme durchgeführt hat, ist die Wahrscheinlichkeit groß, dass es von der Sicherheitslücke betroffen ist", warnte Jerkeby.
Update:
Mittlerweile hat sich auch F5 zum Sachverhalt geäußert und teilt in einem Statement mit:
Es handelt sich hier weder um eine Schwachstelle in Tcl (einer dynamischen Programmiersprache) noch in F5-Produkten. Dies ist ein Problem, das mit den Kodierungsprozessen bei der Erstellung der Skripte zusammenhängt. Wie bei den meisten Programmier- oder Skriptsprachen ist es möglich, Code so zu schreiben, dass Schwachstellen entstehen. Wir haben mit dem Forscher an einer Dokumentation und Benachrichtigung gearbeitet, damit Kunden ihre Gefährdung bewerten und notwendige Schritte zur Minimierung des Risikos unternehmen können. Die beste Vorgehensweise für Tcl-Scripting ist es, alle Ausdrücke zu vermeiden, damit sie nicht ersetzt oder unerwartet bewertet werden können. Kunden sollten Tcl-Skripte prüfen und alle Änderungen vornehmen, die sie unter Berücksichtigung dieser Hinweise für angemessen halten.
Dazu stellt das Unternehmen auf seiner Webseite einige Sicherheitshinweise bereit.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>