12.11.2019
Keine Patches, trotz aktiver Angriffe
Viele Systeme sind weiterhin von BlueKeep bedroht
Autor: Stefan Bordel
solarseven / Shutterstock.com
Kritische Lethargie: Obwohl Microsoft die BlueKeep-Sicherheitslücke als äußerst gefährlich einstuft und bereits erste Angriffe von Hackern gemeldet wurden, haben immer noch viele Admins ihre Systeme nicht gepatcht.
Bereits im Mai dieses Jahres hatte Microsoft überraschend ein großes Patch-Paket für sämtliche Windows-Systeme auf den Weg gebracht, einschließlich für den Oldie Windows XP. Die Sicherheits-Updates sollten eine äußerst kritische Lücke namens BlueKeep schließen, die für wurmartige Attacken missbraucht werden kann.
Anfang November haben Sicherheitsexperten dann die ersten Angriffe verzeichnet, die BlueKeep als Angriffsvektor nutzten. Cyberkriminelle attackierten damals einen Honeypot von Forschern (ein verwundbares System als Köder für Angriffe). Glücklicherweise arbeitete die eingesetzte Schadsoftware nicht sehr zuverlässig.
Niedrige Patch-Bereitschaft trotz Alarmsignalen
Trotz all dieser Alarmsignale sind immer noch viele Systeme ungepatcht der Sicherheitslücke ausgeliefert, wie nun der Security-Experte Jan Kopriva vom SANS-Institut berichtet. Über die Schwachstellensuche Shodan lässt sich recht verlässlich feststellen, wie viele verwundbare Geräte derzeit noch über das Netz ansteuerbar sind. Dabei kann zwar ein kontinuierlicher Rückgang an ungepatchten Systemen verzeichnet werden, die jüngste Berichterstattung über aktive Angriffe hat aber keineswegs zu einer höheren Update-Bereitschaft geführt. Die Administratoren der Geräte halten es offenbar nicht für notwendig, den kritischen Sicherheitspatch aufzuspielen.
Dabei hat BlueKeep das Potenzial, verheerenden Schaden anzurichten. Der Fehler steckt in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Um ein System zu kapern, ist weder eine Authentifizierung, noch eine aktive Eingabe des Nutzers erforderlich. Wurmartige Schadsoftware könnte über die Lücke daher automatisiert ein verwundbares System nach dem anderen infizieren und sich rasen schnell ausbreiten.
Die Sicherheitsexperten von Microsoft warnen daher vor einem zweiten WannaCry. Die Ransomware-Attacke hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>