Security News

Blucon Security News Blog

„Meltdown und Spectre“ – Wir tun was wir können!

Das Bekanntwerden der bereits seit mehr als 20 Jahren Existierenden und bis dato Unbekannten Sicherheitslücken  «Spectre» und «Meltdown» hat eine Schockwelle in der IT-Branche ausgelöst. Dabei handelt es sich um Angriffsszenarien, die mit herkömmlichen Softwareschwachstellen nicht vergleichbar sind. Ihre Besonderheit liegt darin, dass sie direkt das Design des Chips ausnutzen, das eigentlich die Rechenprozesse beschleunigen soll. Während von «Meltdown» vorwiegend Prozessoren von Intel betroffen sind, gibt es das «Spectre»-Problem bei Chips nahezu aller Hersteller, also auch von AMD und IBM [...]

Meltdown und Spectre: Was ist passiert, bin ich betroffen?

Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre. Was ist passiert? Ein Team von Forschern hat Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Angreifer können durch das geschickte Ausnutzen dieser Sicherheitslücken mit Schadcode alle Daten auslesen, die der jeweilige Computer im Speicher verarbeitet – also auch Passwörter und geheime Zugangscodes. Was sind Meltdown und Spectre? Meltdown und Spectre sind die Namen der Angriffsszenarien, durch die Schadcode die Hardware-Lücke ausnutzen kann. Insgesamt gibt es drei von Google veröffentlichte Angriffsszenarien: [...]

Meltdown und Spectre: ein „Security-Supergau!“

Neue Sicherheitslücken betreffen fast jeden Rechner, jedes Smartphone und die Cloud-Systeme. Die Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark – vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten – ein Security-Supergau.   Eine der größten Sicherheitslücken in der Geschichte der IT-Industrie: Die Meltdown und Spectre genannten Schwachstellen ermöglichen, dass Angreifer an vertrauliche Daten gelangen. Für Meltdown ist so gut wie jeder Intel-Chip seit 1995 anfällig, auch die Prozessoren von AMD und ARM sind betroffen. Spectre betrifft [...]

Krack Attacks: Die WLAN-Verschlüsselung WPA2 wurde geknackt!

Der belgische Sicherheitsforscher Mathy Vanhoef ist auf eine Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 gestoßen. Diese erlaubt es Angreifern theoretisch, in bisher sicher geglaubte Drahtlosnetzwerke einzudringen und den Datenverkehr zwischen Acces Point bzw. Router und Clients (Smartphones, PCs etc.) abzuhören und zu manipulieren. Da die Sicherheitslücke den aktuell gängigen Verschlüsselungs-Standard WPA2 selbst betrifft, sind beinahe alle WLAN-fähigen Geräte betroffen – egal ob Windows, Linux, Android, MacOS, iOS oder andere Systeme. Durch gezielte Man-in-the-Middle-Angriffe über die KRACK-Schwachstelle können einem Opfer private Daten, Passwörter [...]

Erneute Angriffswelle! Kryptotrojaner legt weltweit Firmen und Behörden lahm

Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern. In mehreren Ländern sind Behörden und Konzerne offenbar Opfer einer Welle an Infektionen mit dem Erpressungstrojaner Petya geworden. Der Antiviren Herstelle Avira bestätigt, dass gegenwärtig eine Angriffswelle mit dem Erpressungstrojaner Petya läuft, für die die Lücke namens „Eternal Blue“ ausgenutzt wird. Diese Sicherheitslücke in Windows Dateifreigaben (SMB) kam [...]

WannaCry Ransomware legt weltweit Rechner lahm

Seit Freitagabend breitet sich die Ransomware WannaCry (WanaDecrypt0r 2.0) im weltweiten Internet aus. Es handelt sich um einen Kryptotrojaner, der Daten auf den betroffenen Computern verschlüsselt. Gegen die Zahlung einer bestimmten Summe in Bitcoin soll der Nutzer den Code für die Entschlüsselung erhalten. Weltweit sollen zur Stunde über 100.000 Systeme betroffen sein. Großbritannien schwer getroffen Nach bisherigen Erkenntnissen hat sich der Schädling am Freitag zunächst in Russland ausgebreitet und dann schnell auch in anderen Ländern verbreitet. Es sind vor allem ältere [...]

Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke

Das riesige Necurs-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke im Microsoft Office Paket abzielt! Sicherheitsforscher von Proofpoint berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird! Sie sollten verdächtig aussehende Mails momentan unter keinen Umständen öffnen, wenn sie Office installiert haben. Außerdem sollten sie alle verfügbaren Sicherheitsupdates von Microsoft umgehend installieren.  

Zero-Day-Lücke in Microsoft Office

Sicherheitsforscher warnen vor präparierten Word-Dokumenten, mithilfe derer Angreifer Schadcode auf Computern ausführen können. Sicherheitsforscher von McAfee sind eigenen Angaben zufolge auf mehrere präparierte Word-Dokumente gestoßen, die derzeit im Umlauf sind. Durch das alleinige Öffnen eines derartigen Dokumentes sollen Angreifer Schadcode auf Windows-Computern ausführen können. Microsofts Office-Paket soll in allen Versionen verwundbar sein. Auch die aktuelle Version Office 2016 ist unter Windows 10 gefährdet! Microsoft weiß den Sicherheitsforschern zufolge Bescheid; ein Sicherheitspatch steht aber noch aus! Dieser soll wohl ab Heute 11.04. veröffentlicht [...]

Zero-Day-Lücke in Microsoft Windows

Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; auch können Angreifer Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University. Microsoft Windows kann sich an über das Netzwerkprotokoll Server Message Block (SMB) verschickten Datenverkehr verschlucken und abstürzen. Das kommt zum Einsatz, um sich etwa mit Netzwerkfreigaben zu verbinden. Im schlimmsten Fall könnten Angreifer sogar Schadcode auf Systeme schieben und mit Kernel-Rechten ausführen, warnt das renommierte CERT der Carnegie Mellon University (CMU). Der [...]

Große Anzahl von Netgear-Routern lässt sich über Admin-Interface übernehmen!

Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden. Netgear und das CERT Bund warnen vor einer großen Anzahl von Netgear-Routern, die sich von Angreifern aus dem internen Netz des Routers kapern lassen. Angreifer können das Administrations-Passwort auslesen, ohne sich anmelden zu müssen und den Router so komplett übernehmen. Sollten Anwender die Fernadministration der Geräte aktiviert haben, lassen sich [...]