Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

Artikel veröffentlicht am ,
Mit Bluekeep bleibt das Fenster offen.
Mit Bluekeep bleibt das Fenster offen. (Bild: Gerd Altmann/Pixabay)

Im Mai warnte Microsoft vor Bluekeep, einer Sicherheitslücke ähnlich wie Wanna Cry. Die Sicherheitsfirma Immunity hat nun einen Exploit entwickelt, der die Sicherheitslücke ausnutzt, und sie in das hauseigene Pentesting-Tool Canvas integriert. Mit dem Bluekeep-Modul lässt sich eine Shell auf einem ungeschützten Windows-Rechner starten - aus der Ferne und ohne Nutzerinteraktion. Auch Schadsoftware scannt bereits nach verwundbaren Systemen. Zuerst hatte das Onlinemagazin Bleepingcomputer darüber berichtet.

Stellenmarkt
  1. Data Engineer (m/w/d)
    Matrix42 AG, Frankfurt am Main
  2. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf
Detailsuche

Die Veröffentlichung des Exploits ist umstritten. Bisher wurden vor allem gefälschte Exploits veröffentlicht. Sicherheitsforscher, die einen entsprechenden Exploit geschrieben hatten, hielten sich aufgrund der hohen Gefahr mit einer Veröffentlichung zurück.

Über die Lücke im RDP-Service von Windows lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Obwohl Bluekeep bereits gepatcht wurde, konnte der Sicherheitsforscher Robert Graham Ende Mai Millionen verwundbarer Systeme finden.

Im Unterschied zu vielen anderen Sicherheitsfirmen fügte Immunity seiner Pentesting-Software nicht nur einen Scanner hinzu, der nach verwundbaren Systemen sucht, sondern gleich einen Exploit, mit dem sich die Sicherheitslücke ausnutzen lässt. "Viele moderne Systeme führen eine Anomalieerkennung des Netzwerkverkehrs oder eine Verhaltensanalyse des Endpunktes durch, um die Ausnutzung von Fehlern wie Bluekeep zu erfassen. Das Testen dieser Art von Systemen erfordert einen funktionierenden RCE-Exploit", verteidigt Intezer seine Entscheidung.

Schadsoftware scannt bereits nach Bluekeep

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Eine neue Variante der Schadsoftware Watchbog, die eigentlich Linux-Server mit verwundbarer Software attackiert, scannt bereits nach Windows-Systemen, bei welchen die Bluekeep-Sicherheitslücke noch nicht gepatcht wurde. Die Funktion wurde von der Sicherheitsfirma Intezer entdeckt. Die Liste verwundbarer Systeme könnte von den Autoren der Schadsoftware entweder verkauft oder als Vorbereitung für Angriffe mit einem Bluekeep-Exploit genutzt werden, vermutet Intezer bei Bleepingcomputer.

Betroffen sind die etwas älteren Betriebssysteme Windows 7, Windows Server 2008 R2 und Windows Server 2008 auch die nicht mehr unterstützten Betriebssysteme Windows XP und 2003. Windows 8 und 10 sind von der Sicherheitslücke nicht betroffen. Selbst die eigentlich nicht mehr unterstützten Systeme erhalten aufgrund der Gefährlichkeit der Sicherheitslücke Updates. Diese sollten umgehend eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /