SMBGhost: Code für Windows-Exploit veröffentlicht

Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden.

Artikel veröffentlicht am , Anna Biselli
Ein Geist unter den SMB-Exploits wurde gesichtet.
Ein Geist unter den SMB-Exploits wurde gesichtet. (Bild: Tandem X Visuals/unsplash.com)

Eine Nutzerin hat auf Github Code veröffentlicht, um eine bekannte Windows-Sicherheitslücke auszunutzen. Die Lücke wurde von Microsoft im März bekanntgegeben und geschlossen, sie ist unter dem Namen SMBGhost bekannt.

Stellenmarkt
  1. Systemadministrator - Linux (m/w/d)
    etailer Solutions GmbH, Olpe
  2. IT-Systemadministrator*in für Windows Server, SharePoint, SQL und RDS
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
Detailsuche

Es handelt sich um eine wurmfähige Sicherheitslücke, bei der sich Schadsoftware ohne Nutzer-Interaktion von einem infizierten Rechner auf andere ausbreiten kann und Remote Code Execution ermöglicht. Angreifer mussten ein spezielles Paket an einen erreichbaren und verwundbaren SMBv3-Server schicken. Die Schwachstelle steckte im Server-Mesage-Block-Netzwerkprotokoll bei Windows 10, das beispielsweise Dateifreigaben in Netzwerken steuert. Auch der Verschlüsselungstrojaner Wannacry nutzte bereits eine SMB-Schwachstelle aus.

Bisher waren keine öffentlich verfügbaren Exploits für SMBGhost bekannt. Ein Proof of Concept von Ricera Security vom April wurde nicht vollständig veröffentlicht, um Missbrauch durch Kriminelle zu verhindern. Auch das IT-Sicherheitsunternehmen Zec Ops hielt seine Implementierung bisher zurück.

Noch löst der Exploit häufig Bluescreens aus

Auch die Github-Nutzerin Chompie1337 schreibt: "Das für etwas anderes als Selbstbildung zu nutzen, ist eine äußerst schlechte Idee. Dein Computer wird in Flammen aufgehen. Welpen werden sterben." Laut Aussage der Exploit-Entwicklerin treten beim Einsatz des Codes manchmal Fehler auf, die zu einem sogenannten Blue Screen of Death, also einem Systemabsturz führen. Andere Interessierte bestätigten auf Twitter, dass sie Chompies Code nutzen konnten, wenn auch teils nach etlichen gescheiterten Versuchen. Bleeping Computer veröffentlichte ein Video mit dem Vorgehen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Geht es potenziellen Angreifern darum, verwundbare Systeme durch Ausprobieren zu infizieren, dürften die häufigen Abstürze kaum besonders stören. Chompie1337 weist selbst darauf hin, dass der Exploit schnell geschrieben worden sei und noch stabiler werden müsse. Die Tech-News-Seite Ars Technica zitiert den IT-Sicherheitsforscher Troy Mursch, wonach massenhafte Scan-Aktivitäten beobachtet wurden, um durch SMBGhost verwundbare Systeme aufzuspüren. Wie bei anderen Sicherheitslücken auch werden längst nicht alle Systeme zeitnah gepatcht, nachdem eine Schwachstelle bekanntwurde. Spätestens jetzt ist es dafür höchste Zeit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /