Abo
  • IT-Karriere:

Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

Artikel veröffentlicht am ,
Mit Bluekeep bleibt das Fenster offen.
Mit Bluekeep bleibt das Fenster offen. (Bild: Gerd Altmann/Pixabay)

Im Mai warnte Microsoft vor Bluekeep, einer Sicherheitslücke ähnlich wie Wanna Cry. Die Sicherheitsfirma Immunity hat nun einen Exploit entwickelt, der die Sicherheitslücke ausnutzt, und sie in das hauseigene Pentesting-Tool Canvas integriert. Mit dem Bluekeep-Modul lässt sich eine Shell auf einem ungeschützten Windows-Rechner starten - aus der Ferne und ohne Nutzerinteraktion. Auch Schadsoftware scannt bereits nach verwundbaren Systemen. Zuerst hatte das Onlinemagazin Bleepingcomputer darüber berichtet.

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. Sky Deutschland GmbH, Unterföhring bei München

Die Veröffentlichung des Exploits ist umstritten. Bisher wurden vor allem gefälschte Exploits veröffentlicht. Sicherheitsforscher, die einen entsprechenden Exploit geschrieben hatten, hielten sich aufgrund der hohen Gefahr mit einer Veröffentlichung zurück.

Über die Lücke im RDP-Service von Windows lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Obwohl Bluekeep bereits gepatcht wurde, konnte der Sicherheitsforscher Robert Graham Ende Mai Millionen verwundbarer Systeme finden.

Im Unterschied zu vielen anderen Sicherheitsfirmen fügte Immunity seiner Pentesting-Software nicht nur einen Scanner hinzu, der nach verwundbaren Systemen sucht, sondern gleich einen Exploit, mit dem sich die Sicherheitslücke ausnutzen lässt. "Viele moderne Systeme führen eine Anomalieerkennung des Netzwerkverkehrs oder eine Verhaltensanalyse des Endpunktes durch, um die Ausnutzung von Fehlern wie Bluekeep zu erfassen. Das Testen dieser Art von Systemen erfordert einen funktionierenden RCE-Exploit", verteidigt Intezer seine Entscheidung.

Schadsoftware scannt bereits nach Bluekeep

Eine neue Variante der Schadsoftware Watchbog, die eigentlich Linux-Server mit verwundbarer Software attackiert, scannt bereits nach Windows-Systemen, bei welchen die Bluekeep-Sicherheitslücke noch nicht gepatcht wurde. Die Funktion wurde von der Sicherheitsfirma Intezer entdeckt. Die Liste verwundbarer Systeme könnte von den Autoren der Schadsoftware entweder verkauft oder als Vorbereitung für Angriffe mit einem Bluekeep-Exploit genutzt werden, vermutet Intezer bei Bleepingcomputer.

Betroffen sind die etwas älteren Betriebssysteme Windows 7, Windows Server 2008 R2 und Windows Server 2008 auch die nicht mehr unterstützten Betriebssysteme Windows XP und 2003. Windows 8 und 10 sind von der Sicherheitslücke nicht betroffen. Selbst die eigentlich nicht mehr unterstützten Systeme erhalten aufgrund der Gefährlichkeit der Sicherheitslücke Updates. Diese sollten umgehend eingespielt werden.



Anzeige
Top-Angebote
  1. 249,99€ + 5€-Versand (USK 18) - Bestpreis!
  2. (aktuell u. a. Corsair T1 Race 2018 in diversen Farben für 229,90€ + Versand. Bestpreis!)
  3. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  4. 299,99€ (Bestpreis!)

Bouncy 29. Jul 2019 / Themenstart

Naja, da war aber auch fast jeder über irgendne Einwahl verbunden, alleine schon NAT...

Kommentieren


Folgen Sie uns
       


Motorola One Action im Hands On

Motorola hat das One Action vorgestellt. Das Mittelklasse-Smartphone hat eine Actionkamera eingebaut, die mit einem 117 Grad großen Weitwinkel und einer digitalen Bildstabilisierung versehen ist. Das One Action hat eine gute Mitteklasseausstattung und kostet 260 Euro.

Motorola One Action im Hands On Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Dick Pics: Penis oder kein Penis?
    Dick Pics
    Penis oder kein Penis?

    Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
    Ein Bericht von Fabian A. Scherschel

    1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
    2. Soziales Netzwerk Openbook heißt jetzt Okuna
    3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

      •  /