04.11.2019
Kritischer Fehler in Windows
Hacker nutzen BlueKeep-Lücke erstmals für Angriffe
Autor: Stefan Bordel
Mashka / Shutterstock.com
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.
Bereits im April hatte Microsoft einen umfangreichen Sicherheitspatch ausgerollt, um die BlueKeep-Sicherheitslücke zu schließen. Sogar der OS-Oldie Windows XP wurde von den Redmondern mit einem Update bedacht, was die Dringlichkeit des Patches noch einmal verdeutlicht.
Der Fehler befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Weder eine Authentifizierung, noch eine Eingabe des Anwenders ist erforderlich, um das betroffene System zu übernehmen.
Jetzt sind Sicherheitsexperten von Krypto Logic erstmals auf einen Angriff in freier Wildbahn gestoßen, der offenbar die BlueKeep-Sicherheitslücke nutzt. Ein Honeypot der Forscher (ein verwundbares System als Köder für Angriffe) verzeichnete Attacken, die darauf abzielten, Rechenleistung für Cryptomining abzuziehen. Allerdings führte der Angriff auf dem Honeypot zu einem Systemabsturz, weshalb derzeit auch an der Wirksamkeit der eingesetzten Schadsoftware gezweifelt wird. Des Weiteren erläutern die Sicherheitsforscher, dass trotz des weitaus höheren Potenzials die Schadsoftware sich nicht wie ein selbständig arbeitender Wurm verhält. Stattdessen suchen die Angreifer nach verwundbaren Systemen und attackieren diese zielgerichtet.
Furcht vor zweitem WannaCry
Microsoft warnte seinerzeit davor, dass sich BlueKeep vergleichbar mit WannaCry automatisiert verbreiten und riesige Schäden anrichten könnte. Die Ransomware-Attacke "WannaCry" hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern. Zu den Geschädigten zählten unter anderem 48 Organisationen des staatlichen Gesundheitsdienstes NHS in England, der Telecom-Konzern Telefónica in Spanien sowie der US-amerikanische Versanddienst FedEx und der französische Autobauer Renault. Hierzulande waren teilweise digitale Anzeigetafeln sowie Ticketautomaten der Deutschen Bahn ausgefallen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>