Sicherheitslücke

Sicherheitslücke mit handelsüblicher Soft- und Hardware nutzbar. Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP-(Wired-Equivalent-Privacy-)Verschlüsselung des Wireless-LAN-(WLAN-)Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen mit zwei AT&T-Labs-Angestellten praktisch nachweisen konnte. Die Sicherheitslücke resultiert aus einer inkorrekten Umsetzung des RC4-Algorithmus und erfordert lediglich das Mitschneiden und Auswerten von mehreren hunderttausend Datenpaketen, um einen 128-Bit-Schlüssel herauszufinden und die WEP-Verschlüsselung auszuhebeln - der Aufwand für längere Schlüssel soll dabei nur linear wachsen.

Unverständlich: Patch zur Schließung der Sicherheitslücke nicht enthalten. Für den Anfang der Woche mutierten Server-Wurm CodeRed.C bietet Microsoft jetzt einen speziellen Patch an, der die Dateien des Eindringlings entfernen soll, jedoch nicht allen angerichteten Schaden behebt. Absolut unverständlich ist, warum Microsoft nicht auch den Patch zum Stopfen der Sicherheitslücke im Internet Information Server beilegt. Ohne das Sicherheitsloch in dem Microsoft-Produkt könnte sich der Wurm gar nicht verbreiten.

Auch Code-Red-Wurm konnte nicht eingedämmt werden. Vor wenigen Tagen tauchte der SirCam-Wurm im Internet auf und treibt seitdem weiter tatkräftig sein Unwesen. Gleiches gilt für den kurz zuvor entdeckten Code-Red-Wurm, der vor allem Netzwerke befällt und sich seitdem munter quer über den gesamten Globus verbreitet.

Wurm nutzt Sicherheitslücke im Microsoft Internet Information Server. Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

Outlook-Daten können über Webseite verändert werden. Wie Microsoft in dem aktuellen Security Bulletin MS01-038 eingesteht, enthalten die Versionen 98, 2000 und 2002 der PIM-Anwendung Outlook eine empfindliche Sicherheitslücke, die Angreifern die Veränderung von Outlook-Daten über eine Webseite ermöglicht. Ein Patch ist derzeit nicht verfügbar.

Mail-Relaying über SMTP-Dienst von Windows 2000 möglich. Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Relaying"-Sicherheitslücke schließen.

Wurm befällt IIS und startet DoS-Attacke auf Microsoft-Server. Symantec warnt vor einem neuen Internet-Wurm, der sich eine längst bekannte Sicherheitslücke im Internet Information Server (IIS) zu Nutze macht und eine DoS-Attacke (Denial of Service) auf Microsofts Website startet. Außerdem sendet der "DoS.Storm.Worm" massenhaft E-Mails an die Adresse von Bill Gates.

Patches zur Abhilfe bereits verfügbar. Wie Microsoft jüngst in einem Security Bulletin mitteilte, enthält der Windows Media Player einige empfindliche Sicherheitslücken, die bereits erhältliche Patches beheben sollen. Die Probleme betreffen die Versionen 6.4 und 7.0 des Windows Media Players; die kürzlich veröffentliche Version 7.1 ist davon nicht betroffen.

Internet-Druckfunktion im IIS 5.0 öffnet Eindringlingen Tür und Tor. Seit dem 1. Mai bietet Microsoft einen neuen Patch zum Download, der eine unter Windows-2000-Server-Betriebssystemen in Verbindung mit dem Internet Information Server (IIS) 5.0 auftretende Sicherheitslücke schließen soll. Diese ermöglicht es, einen Buffer-Overrun in der ISAPI-Extension auszulösen, die für die Einbindung des Internet Printing Protocol (IPP) verantwortlich ist, und somit fremden Programm-Code auszuführen.

Freeware Linefire ab sofort als Download erhältlich. Ab sofort bietet der Programmierer Aron Spohr eine Windows-Freeware namens Linefire zum Download an, womit man zwischen Euro-ISDN-Anschlüssen Text-Nachrichten via PC austauschen kann, ohne dass dafür Gebühren anfallen.

IE startet Datei-Anhänge von HTML-E-Mails bei inkorrekten MIME-Headern. Microsoft stellt jetzt einen Bugfix für ein Sicherheitsloch bei der Anzeige von HTML-E-Mails innerhalb des Internet Explorer zum Download bereit: Demnach konnten Angreifer sich diese Sicherheitslücke zu Nutze machen, um Datei-Anhänge an HTML-E-Mails auszuführen, indem inkorrekte MIME-Header verwendet wurden.

Debugger knackt Palm-Passwörter. Die im Bereich Netzwerk-Sicherheit tätige Firma @stake veröffentlichte jetzt einen Bericht, der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

Wurm nutzt Peer-to-Peer-Netz Gnutella zur Verbreitung. Hersteller von Antivirensoftware warnen vor einem neuen Wurm namens "Mandragore", der sich über den Peer-to-Peer-Dienst Gnutella ausbreitet. Bereits im Mai 2000 hatte Seth MacGann in der Sicherheitsmailingliste auf diese Sicherheitslücke hingewiesen, ausgenutzt wurde sie bisher aber nicht.

Alter Patch macht neue Probleme. Bereits 1998 ist im sicheren Telnet-Ersatz Secure Shell (SSH1) mit der Protokoll-Version 1.5 eine Sicherheitslücke aufgetreten, die es Angreifern erlaubt, gefährliche Pakete in den verschlüsselten SSH-Datenstrom einzuspeisen. So könnte es gelingen, Programme auf Client oder Server auszuführen. Nun hat man eine Sicherheitslücke im entsprechenden Patch entdeckt.

Download ab sofort möglich. Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft Windows NT schließen soll, die unter dem Namen "NTLMSSP Privilege Elevation" bekannt geworden ist. Die Sicherheitslücke konnte im schlimmsten Fall den Angreifer in die Lage versetzen, auch als normaler User zu Administratorenrechten auf der betroffenen Maschine zu kommen.

Download sofort möglich. Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft Windows 2000 schließen soll, die unter dem Namen "Network DDE Agent Request" bekannt geworden ist. Die Sicherheitslücke konnte im schlimmsten Fall den Angreifer in die Lage versetzen, den betroffenen Rechner komplett unter Kontrolle zu bekommen.

ISC BIND Version 4.9.x und 8.2.x betroffen. Das Computer Emergeny Response Team (CERT) warnt vor Fehlern im DNS-Server des Internet Software Consortiums (ISC), dem Berkeley Internet Name Domain (BIND). Ein Patch steht bereit.

Interbase enthält Hintertür - Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

"Gestorbene" Spielercharaktere sollen wiedererweckt werden. Blizzards online-fähiges Blockbuster-Computerspiel Diablo scheint nicht nur Adventure-Fans anzulocken - so pfuschten Hacker offenbar in den Daten des Spiels herum und veränderten die Werte einiger virtueller Helden zu ihren Ungunsten. Der zu Havas Interactive gehörende Spielehersteller weist auf seiner Website darauf hin, dass gestorbene Charaktere wieder ins virtuelle Leben gerufen werden sollen.

Schnelle Verbreitung zu befürchten. Das russische Softwareunternehmen Kaspersky Lab hat wieder einmal neue Viren vom Typ Internet-Wurm entdeckt: "Blebla" verschickt sich ähnlich wie der Love-Letter-Virus selbsttätig über unsichere Outlook-E-Mail-Programme, während der weihnachtlich musikalisch daherkommende Music-Worm auf die Neugier des Empfängers setzt und sich nach dem Aufruf ebenfalls selber per "E-Mail" verschickt.

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt. In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

Zahlreiche Versteigerungen bei Online-Auktionshaus eBay. Sony hat die erste Fuhre von PlayStation-2-Konsolen bei der gestrigen US-Markteinführung offenbar mit Erfolg verkaufen können - die US-Presse meldete Warteschlangen vor Geschäften, in denen die Menschen zum Teil stundenlang ausharrten. Bei nur knapp 500.000 Geräten für die gesamten USA ist das jedoch auch kein Wunder.

Neue Version für Windows, Macintosh und Unix. Netscape bietet jetzt den Communicator 4.75 zum Download an, der vor allem die unter "Brown Orifice" bekannt gewordene Sicherheitslücke schließen soll.

ActiveX-Control gewährt Zugriff auf Dateien. Es scheint, als würden neue Releases von Microsoft Software-Bugs fast magisch anziehen, denn kaum eine Woche nach der Veröffentlichung berichtet Georgi Guninski über einen Bug, der neben dem alten IE 5.01 auch im neuen IE 5.5 vorhanden ist.

Weniger Fehler in Office und mehr Schutz vor boshaften E-Mail-Anhängseln. Microsoft Deutschland hat die Updates für das deutschsprachige Office 2000, Outlook 2000 und Outlook 98 fertig gestellt. Diese stehen nun kostenlos zum Download im Internet bereit - eine offizielle Ankündigung gab es nicht, trotz der nicht gerade unwichtigen Sicherheits-Updates, die sie versprechen.

Kernel 2.1 bis 2.2.15 mit Sicherheitsloch. Im Linux-Kernel wurde ein Sicherheitsfehler entdeckt, durch den lokale Anwender unter Umständen Superuser- oder Root-Berechtigung erhalten und alle Sicherheits- und Berechtigungssperren umgehen können. Das Problem, welches durch eine Angriffsfläche im Linux-Kernel entstanden ist, betrifft die Kernelversionen 2.1 und höher sowie die Version 2.2.15. Der Linux-Bug erlaubt es, die Superuser-Berechtigung wiederherzustellen, nachdem sie bereits aufgegeben wurde.

Die Sicherheitslücke heißt ein weiteres Mal Outlook. Antivirenhersteller warnen vor einem neuen E-Mail-Virus, der durch die Microsoft-Outlook- und die IRC-Software mIRC verbreitet wird. Der als VBS/FireBurn.worm bekannt gewordene Wurm wird wie die bisherigen Schädlinge über E-Mail verschickt und besteht aus Visual Basic Script.

Neue Sicherheitslücke entdeckt. Sony scheint vom Pech verfolgt zu sein: Nachdem Computer Entertainment Japan (SCEJ) erst vor kurzem eine aufwendige Austauschaktion von Utility-Disks mit sich darauf befindlichen DVD-Treibern gestartet hat, um zu gewährleisten, dass nur noch japanische DVD-Spielfilme (Region Code 2) betrachtet werden können, taucht eine neue "Möglichkeit" auf, die Sperre zu umgehen.

id Software bietet Abhilfe mit Update auf Version 1.17. Im indizierten Shooter Q3A ist laut id Software ein Sicherheitsloch, das mit einem Update auf die Version 1.17 entfernt werden kann. Bei älteren Versionen der Software ist es damit möglich, über das Internet gezielt Dateien auf einem Client-System zu überschreiben.

Ungeschützer Adminbereich erlaubt Ändern der Einträge. Ein aufmerksamer Golem-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.

Spiele & DVD-Spielfilme - eine Spielekonsole für die ganze Familie? In Japan hat Sony innerhalb von zwei Tagen fast eine Million PlayStation 2 verkauft, die Medien rund um die Welt überschlagen sich mit Berichten rund um die neue Spielekonsole. Darunter auch viel Kritik auf Grund technischer Probleme, die Sonys Wunderkonsole Negativschlagzeilen einbrachten. Verspricht Sony mit der PlayStation 2 mehr als gehalten werden kann oder gehört ihr die Zukunft? Unser intensiver Test der japanischen PlayStation 2 verrät mehr...

Listen mit Zuteilungen zur Emission der ACG AG waren frei zugänglich. Einige Dateien mit den Zuteilungsdaten der ACG AG waren auf einem Server der net.IPO frei zugänglich. Neben den Namen sind auch die Bankverbindungen der entsprechenden Zeichner in den Dateien enthalten, die Golem vorliegen.