|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:09 - 10.11.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 10.11.2011 ----------------------------------------------------------------------- Guten Tag, Cloud Computing gibt Internetnutzern die Moeglichkeit, Rechnerleistung und Speicherplatz vom lokalen Rechner ins Internet zu verlagern. Damit haben Anwender von jedem internetfaehigen Rechner aus Zugriff auf ihre Programme und Daten. Die neuen Moeglichkeiten muessen jedoch abgewogen werden gegen die Risiken, etwa in Bezug auf die Datensicherheit. Der in diesem Newsletter beschriebene aktuelle Angriff auf den Cloud-Dienst von Amazon zeigt, welche Folgen eine Sicherheitsluecke in der Cloud fuer Unternehmen und deren Kunden haben kann. Mehr zu diesem Thema sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Freie Sicht auf Anwender-Daten: Sicherheitsluecken in der Amazon-Cloud 2. "Tsunami" erfasst Mac OS X: Linux-Trojaner befaellt jetzt auch Mac-Systeme 3. Infizierte Foren-Software: MyBB-Download enthaelt Hintertuer 4. Infizierte Blog-Software: WordPress-Blogs verbreiten Schadcode 5. Betriebssystem Android 4: Update bringt mehr Sicherheit 6. QuickTime fuer Windows: Update beseitigt zwoelf Risiken 7. Neue Browser-Version: Chrome 15 ist da 8. Microsoft Patchday: Vier Sicherheitsluecken in Windows geschlossen 9. Duqu-Wurm befaellt Windows: Microsoft gibt Anwendern Handlungsanweisung 10. Mozilla Updates: Thunderbird und Firefox erscheinen in Version 8 11. Shockwave-Player: Sicherheitsupdate fuer Windows- und Mac-Systeme ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsluecken in der Amazon-Cloud Freie Sicht auf Anwender-Daten Forscher der Ruhr-Universitaet Bochum haben im Cloud-Computing-Dienst von Amazon Sicherheitsluecken entdeckt http://aktuell.ruhr-uni-bochum.de/pm2011/pm00336.html.de. Amazon Web Services http://aws.amazon.com/de/ bietet Geschaeftskunden Cloud-Computing-Dienste an und hostet u.a. die Dienste Twitter, Second Life und Foursquare. Den Wissenschaftlern vom Lehrstuhl fuer Netz- und Datensicherheit ist es durch verschiedene Angriffsmethoden gelungen, etwa die administrativen Rechte beliebiger Cloud-Kunden zu uebernehmen und Daten zu bearbeiten. Darueber hinaus entdeckten die Forscher Angriffsmoeglichkeiten im Shop-System von Amazon. Sie verschafften sich Zugang u.a. zu Authentifizierungsdaten und Passwoertern im Klartext. Den gemeinsamen Login fuer saemtliche Amazon-Dienste sehen die Forscher entsprechend kritisch: Eine Sicherheitsluecke im Amazon Shop verursache immer direkt auch eine Luecke in der Amazon Cloud. Die Bochumer Forscher haben Amazon auf die Sicherheitsluecken hingewiesen, Amazon hat diese daraufhin geschlossen. 2. STOERENFRIEDE: Linux-Trojaner befaellt jetzt auch Mac-Systeme "Tsunami" erfasst Mac OS X Ein Trojaner namens "Tsunami", der bis dato ausschliesslich Linux-Systeme befallen hat, wird nun auch fuer Mac-OS-X-Anwender gefaehrlich - das berichtet der Hersteller von Sicherheitssoftware Eset im firmeneigenen, englischsprachigen Blog http://blog.eset.com/2011/10/26/updates-on-osxtsunami-a-a-mac-os-x-trojan. Ein Ziel sei es offenbar, so die Sicherheitsexperten, mehr Computer fuer Botnetze zu gewinnen, um beispielsweise DDoS-Angriffe (Distributed Denial of Service) ausfuehren. Laut Eset kann "Tsunami" Dateien aus dem Internet laden, um sich selbst zu aktualisieren oder weitere Schadsoftware zu installieren. Zudem koennen Angreifer mit dem Schadprogramm beliebige Befehle ausfuehren und die vollstaendige Kontrolle ueber ein System uebernehmen. Allerdings koenne sich der Trojaner nicht selbst verbreiten. Die Angreifer muessen dazu jeden Rechner einzeln infizieren, um die Malware zu uebertragen oder Anwender muessten den Trojaner manuell installieren. Zum Schutz empfiehlt die Website BSI FUER BUERGER https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html die Installation eines Virenscanners und dessen regelmaessige Aktualisierung mit den neuesten Virendefinitionen. 3. STOERENFRIEDE: MyBB-Download enthaelt Hintertuer Infizierte Foren-Software Hackern ist es gelungen die Version 1.6.4 der freien und quelloffenen Forensoftware MyBB (auch: MyBulletinBoard) mit Schadfunktionen zu modifizieren. Darueber berichtet der IT-Newsdienst heise Security http://www.heise.de/security/meldung/MyBB-Downloads-waren-infiziert-1366230.html unter Berufung auf einen Eintrag im MyBB-Entwicklerblog http://blog.mybb.com/2011/10/25/some-closure-on-the-1-6-4-security-vulnerability/. Unbekannten Angreifern sei es gelungen, ueber eine Schwachstelle im Content Management System fuer die MyBB-Homepage Schadcode einzuschleusen und auszufuehren. Da unklar sei, wann der Angriff stattfand, seien moeglicherweise alle Downloads der Version 1.6.4 betroffen, die vor dem 6. Oktober heruntergeladen wurden. Zur Ueberpruefung und Saeuberung von MyBB-Systemen geben die Entwickler in ihrem Blog Empfehlungen http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/. 4. STOERENFRIEDE: WordPress-Blogs verbreiten Schadcode Infizierte Blog-Software Die verbreitete Blog-Software WordPress wird missbraucht, um Malware zu verbreiten. Das meldet der Hersteller von Antiviren-Programmen Avast (englischsprachiges PDF http://public.avast.com/mkt/20111031_WordPress_plugin_and_malware.pdf). Ueber eine Sicherheitsluecke in WordPress soll sich die Schadcode-Sammlung "Blackhole" auf den Servern von Blogbetreibern installiert haben. Blackhole habe dann versucht Schadcode auf den Rechnern der Blog-Leser unterzubringen. Avast hat nach eigenen Angaben im September und Oktober 2011 den Zugriff von Anwendern auf rund 5000 WordPress-Websites blockiert. Als Einfallstor wurde das Add-On TimThumb ausgemacht, das u. a. zur Groessenaenderung von Bildern und in vielen Themes eingesetzt wird. Inzwischen ist eine neue Version von TimThumb http://code.google.com/p/timthumb/ erschienen, die immun gegen Blackhole und aehnliche Programme sein soll. 5. SCHUTZMASSNAHMEN: Update bringt mehr Sicherheit Betriebssystem Android 4 Google hat eine neue Version des Betriebssystems Android veroeffentlicht. Die Version Android 4.0 Ice Cream Sandwich bringt u.a. neue Sicherheitsfunktionen. Wie das IT-Magazin ZDNet berichtet http://www.zdnet.de/news/41557446/android-4-0-bringt-neue-sicherheitsfunktionen.htm, koennen die auf Android-Geraeten gespeicherten Daten nun erstmals mithilfe eines Passworts und einer Kennnummer vollstaendig verschluesselt werden. Die Absicherung soll auch die Nutzung von Apps sicherer machen: App-Entwickler koennen mit einer neuen Programmierschnittstelle, die mit der Datenverschluesselung arbeitet, fuer Anwendungen Benutzerzertifikate erstellen, sichere Sitzungen und Zugriffe verwalten. Auf mobilen Geraeten vorinstallierte Anwendungen lassen sich zudem nun deaktivieren, was das automatische Senden und Empfangen von Daten verhindert. Erstmals haben Nutzer auch die Moeglichkeit, die Datenuebertragung im Hintergrund laufender Apps zu verhindern. Einen Ueberblick ueber die Neuerungen in Android 4 gibt es auf der englischsprachigen offiziellen Android-Website http://www.android.com/. Die ersten Geraete mit Android 4 kommen derzeit auf den Markt. Welche Geraetehersteller wann Updates fuer aeltere Android-Versionen bereitstellen, ist noch offen - das berichtet das Technik-Magazin netzwelt.de http://www.netzwelt.de/news/89044-update-android-4-0-so-stehen-chancen-handy-tablet.html. 6. SCHUTZMASSNAHMEN: Update beseitigt zwoelf Risiken QuickTime fuer Windows Apple hat eine Aktualisierung fuer seinen Mediaplayer QuickTime herausgegeben. QuickTime 7.7.1 liegt fuer die Windows Versionen XP, Vista und 7 vor und behebt Apple zufolge http://support.apple.com/kb/HT5016?viewlocale=de_DE zwoelf Sicherheitsluecken. So liess sich etwa Schadcode mittels manipulierter Bild- und Videodateien auf Computer uebertragen und ausfuehren. Das rund 38 MByte grosse Update kann ueber die QuickTime-eigene Softwareaktualisierung, die Quicktime-Website http://www.apple.com/de/quicktime/download/ und das Apple Download-Center http://support.apple.com/kb/DL837?viewlocale=de_DE heruntergeladen werden. 7. SCHUTZMASSNAHMEN: Chrome 15 ist da Neue Browser-Version Google stellt eine neue Version seines Browsers Chrome zur Verfuegung. Chrome 15 schliesst 18 Sicherheitsluecken, elf davon bergen laut Google http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html ein "hohes" Sicherheitsrisiko. Wie das Buerger-CERT meldet http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2F0pldlW0QTg1NejQ%253d%253d, koennten Angreifer die Sicherheitsluecken nutzen, um etwa den Browser zum Absturz zu bringen und Informationen in der Adressleiste falsch darzustellen. Google Chrome aktualisiert sich automatisch, Anwender muessen nichts weiter unternehmen, um die neue Version zu erhalten. 8. SCHUTZMASSNAHMEN: Vier Sicherheitsluecken in Windows geschlossen Microsoft Patchday Die mit dem Microsoft-Patchday fuer November ausgelieferten Updates schliessen vier Sicherheitsluecken im Windows-Betriebssystem. Aktualisierungen fuer andere Microsoft-Produkte gibt es diesen Monat nicht. Betroffen sind alle unterstuetzten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2). Zwei der Sicherheitsluecken ermoeglichen Angreifern das Einschleusen und Ausfuehren von Schadcode, eine weitere kann fuer Denial-of-Service-Attacken ausgenutzt werden. Die vierte Luecke ermoeglicht Angreifern, erweiterte Zugriffsrechte auf Windows-Rechner zu erlangen. Die Patches lassen sich ueber die "Windows Update"-Website [url]http://www.windowsupdate.com/[ur] installieren. 9. SCHUTZMASSNAHMEN: Microsoft gibt Anwendern Handlungsanweisung Duqu-Wurm befaellt Windows Ein Sicherheitsupdate, das den Angriff des Duqu-Wurms auf Windows-Systeme verhindert, liefert Microsoft mit dem aktuellen Patchday nicht. Gleichwohl koennen sich Anwender gegen die Variante des Stuxnet-Wurms wehren. Microsoft hat dazu eine Sicherheitsempfehlung und eine Fix it-Loesung http://support.microsoft.com/kb/2639658]http://support.microsoft.com/kb/2639658 veroeffentlicht. Informationen hierzu liefert auch das Buerger-CERT http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plf29%2bDs%2fegdOw%253d%253d in einer technischen Warnung. Wuerde ein Angreifer die Schwachstelle erfolgreich ausnutzen, koennte er auf dem Rechner Software installieren und diese zum Anzeigen, Aendern und Loeschen von Daten missbrauchen. Nach eigener Aussage untersucht Microsoft die Schwachstelle weiterhin und wird diese unter Umstaenden im Rahmen des monatlichen Patchdays beheben. 10. SCHUTZMASSNAHMEN: Thunderbird und Firefox erscheinen in Version 8 Mozilla Updates Das Open-Source-Projekt Mozilla hat neue Hauptversionen fuer den Internetbrowser Firefox http://www.mozilla.org/de/firefox/new/ und den E-Mail-Client Thunderbird [https://www.mozilla.org/de/thunderbird/[/url] veroeffentlicht. Beide Programme koennen ueber die jeweilige Produkt-Website heruntergeladen oder ueber die in den Vorgaengerversionen integrierte Programmaktualisierung bezogen werden. Sowohl Firefox 8 als auch Thunderbird 8 beheben sechs Sicherheitsluecken. Mozilla stuft drei der sechs Sicherheitsrisiken, welche die neue Version behebt, als "kritisch" ein. Laut dem IT-Magazin ZDNet http://www.zdnet.de/news/41557838/thunderbird-8-verbessert-stabilitaet-und-schliesst-sicherheitsluecken.htm koennten Angreifer darueber Schadcode einschleusen und ausfuehren. Ob Firefox, Internet Explorer oder Chrome: Die Website BSI-FUER-BUERGER gibt Tipps und Anleitungen https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html, wie Browser fuer sicheres Surfen im Internet eingestellt werden sollten. 11. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Windows- und Mac-Systeme Shockwave-Player Der Softwarehersteller Adobe hat ein Sicherheitsupdate fuer den Shockwave-Player veroeffentlicht. Das Programm wird zur Darstellung interaktiver Inhalte auf Websites benoetigt. Wie Adobe in einem Sicherheitsbulletin http://www.adobe.com/de/support/security/bulletins/apsb11-19.html mitteilt, wurden in der Version 11.6.0.626 und frueheren Versionen fuer Windows- und Mac-Rechner verschiedene kritische Sicherheitsluecken entdeckt. Sie koennten es einem Angreifer ermoeglichen, schaedlichen Code auf Anwender-PCs auszufuehren. Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.6.0.626 und frueheren Versionen die Aktualisierung auf die aktuelle Versionsnummer http://get.adobe.com/de/shockwave/. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 10.11.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002103 | S: 1_2 |