Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

Artikel veröffentlicht am ,
Mit Bluekeep bleibt das Fenster offen.
Mit Bluekeep bleibt das Fenster offen. (Bild: Gerd Altmann/Pixabay)

Im Mai warnte Microsoft vor Bluekeep, einer Sicherheitslücke ähnlich wie Wanna Cry. Die Sicherheitsfirma Immunity hat nun einen Exploit entwickelt, der die Sicherheitslücke ausnutzt, und sie in das hauseigene Pentesting-Tool Canvas integriert. Mit dem Bluekeep-Modul lässt sich eine Shell auf einem ungeschützten Windows-Rechner starten - aus der Ferne und ohne Nutzerinteraktion. Auch Schadsoftware scannt bereits nach verwundbaren Systemen. Zuerst hatte das Onlinemagazin Bleepingcomputer darüber berichtet.

Stellenmarkt
  1. Senior Projektleiter - IT Betrieb (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. Java Developer (m/w/d)
    Governikus GmbH & Co. KG, Bremen, Berlin, Erfurt, Köln (Home-Office möglich)
Detailsuche

Die Veröffentlichung des Exploits ist umstritten. Bisher wurden vor allem gefälschte Exploits veröffentlicht. Sicherheitsforscher, die einen entsprechenden Exploit geschrieben hatten, hielten sich aufgrund der hohen Gefahr mit einer Veröffentlichung zurück.

Über die Lücke im RDP-Service von Windows lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Obwohl Bluekeep bereits gepatcht wurde, konnte der Sicherheitsforscher Robert Graham Ende Mai Millionen verwundbarer Systeme finden.

Im Unterschied zu vielen anderen Sicherheitsfirmen fügte Immunity seiner Pentesting-Software nicht nur einen Scanner hinzu, der nach verwundbaren Systemen sucht, sondern gleich einen Exploit, mit dem sich die Sicherheitslücke ausnutzen lässt. "Viele moderne Systeme führen eine Anomalieerkennung des Netzwerkverkehrs oder eine Verhaltensanalyse des Endpunktes durch, um die Ausnutzung von Fehlern wie Bluekeep zu erfassen. Das Testen dieser Art von Systemen erfordert einen funktionierenden RCE-Exploit", verteidigt Intezer seine Entscheidung.

Schadsoftware scannt bereits nach Bluekeep

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    07.-10.11.2022, virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
Weitere IT-Trainings

Eine neue Variante der Schadsoftware Watchbog, die eigentlich Linux-Server mit verwundbarer Software attackiert, scannt bereits nach Windows-Systemen, bei welchen die Bluekeep-Sicherheitslücke noch nicht gepatcht wurde. Die Funktion wurde von der Sicherheitsfirma Intezer entdeckt. Die Liste verwundbarer Systeme könnte von den Autoren der Schadsoftware entweder verkauft oder als Vorbereitung für Angriffe mit einem Bluekeep-Exploit genutzt werden, vermutet Intezer bei Bleepingcomputer.

Betroffen sind die etwas älteren Betriebssysteme Windows 7, Windows Server 2008 R2 und Windows Server 2008 auch die nicht mehr unterstützten Betriebssysteme Windows XP und 2003. Windows 8 und 10 sind von der Sicherheitslücke nicht betroffen. Selbst die eigentlich nicht mehr unterstützten Systeme erhalten aufgrund der Gefährlichkeit der Sicherheitslücke Updates. Diese sollten umgehend eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  3. Showcar: Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren
    Showcar
    Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren

    Renault hat sich zum 50. Geburtstag des Renault 5 den R5 Turbo 3E einfallen lassen. Das Showcar mit zwei E-Motoren ist wie gemacht zum Driften.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /