Christians Security-Nachlese 06-2019

Jeden Tag gibt es unzählige Meldungen und Artikel aus der Welt der IT-Sicherheit. Wir filtern für Sie interessante Beiträge heraus und fassen diese einmal monatlich in Christians Security-Nachlese zusammen.

  

Kritische Schwachstelle im Linux Kernel (CVE-2019-11477):

 

Netflix hat eine kritische Schwachstelle im Zusammenspiel von TCP Selective Acknowledgement (SACK) und der TCP Minimum Segment Size (MSS) im Linux Kernel gefunden.

 

Durch das Senden einer spezifischen Abfolge von TCP SACK Paketen mit niedriger MSS kann es zu einem Integer-Overflow kommen, der eine Kernel-Panic auslöst. Es handelt sich also um einen Denial-of-Service Angriff, der über ein Netzwerk wie z.B. das Internet ausgeführt werden kann.

 

Auswirkungen
Das betroffene System reagiert nicht mehr und muss neu gestartet werden.

Betroffene Systeme
Alle Linux Kernel seit Version 2.6.29

 

Weitere Infos: https://www.cert.at/warnings/all/20190618.html

 

TIPP: Verfügbare Patches für Kernel nutzen:

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

 

-----------------------------------------------------------


Kritische Sicherheitslücke in Firefox 67.0.3 sowie Firefox ESR 60.7.1:

 

Über eine Zero-Day-Lücke gibt es mögliche Attacken gegen den Firefox-Browser. Mozilla reagiert darauf mit einem Notfall-Update.

 

Bei der Manipulation von Javascript-Objekten kann es zu einer sogenannten "Type Confusion" kommen. Angreifer könnten dies nun gezielt ausnutzen um etwa über manipulierte Webseiten den Browser zum Absturz zu bringen und anschließend Schadcode auf dem Rechner auszuführen.

 

Quelle: https://derstandard.at/2000105121937/Mozilla-warnt-vor-Angriffen-gegen-Firefox-und-liefert-Notfalls-Update

Mozilla Foundation Security Advisory 2019-18: https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

 

TIPP: Das verfügbare Update zentral verteilen oder lokal via integrierter Update-Funktion von Firefox installieren.

 

-----------------------------------------------------------

 

Reminder: Kritische Schwachstelle in Microsoft Remote Desktop Services:

 

Sicherheitshalber möchte ich nochmal auf ein kritisches Update für eine Schwachstelle in "Remote Desktop Services" (CVE-2019-0708) hinweisen.

 

Das Ausnützen der Sicherheitslücke ermöglicht einem Angreifer die Ausführung von Code im Kontext des Benutzers des RDP-Servers. Dafür ist keine Benutzerinteraktion notwendig, die Erreichbarkeit des Systems im Netzwerk ist ausreichend.

 

Vor allem ältere Systeme sind von dieser Lücke betroffen:

     * Windows XP, Windows 7 (in allen Varianten)
     * Windows Server 2003, 2008 und 2008R2

 

Hier finden Sie alle Informationen von Microsoft hinsichtlich dieser Schwachstelle für die genannten OS:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

TIPP: Bitte unbedingt Rechner mit betroffenem OS updaten, nach Möglichkeit RDP deaktivieren.

 

-----------------------------------------------------------


NASA und Wiener Büchereien gehackt

 

Die Notwendigkeit von Sicherheitsmassnahmen in der IT zeigen sich am besten mittels realer Vorfälle. Die es leider zuhauf gibt. Im Juni wurden diese zwei Vorkommnisse bei durchaus prominenten Opfern gemeldet:

 

NASA

NASA hacked because of unauthorized Raspberry Pi connected to its network. NASA described the hackers as an "advanced persistent threat," a term generally used for nation-state hacking groups.

 

Bericht: https://www.zdnet.com/article/nasa-hacked-because-of-unauthorized-raspberry-pi-connected-to-its-network/

 

Wiener Büchereien

Daten von insgesamt 713.677 Nutzern wurden bei einem Cyberangriff auf die Wiener Büchereien entwendet. Von 713.242 Personen liegen etwa die vollständigen Adressen vor, von 369.887 auch deren Telefonnummer und von 502.014 die E-Mail-Adresse.

 

Bericht: https://futurezone.at/digital-life/datenleck-bei-den-wiener-buechereien-weit-groesser-als-gedacht/400535056

 

Bitte missverstehen Sie diese 2 Meldungen nicht als Pranger. Die Berichte dazu sind öffentlich zugänglich, weit verbreitet – und hier als Beispiel für die reelle Situation von schädlichen Vorfällen im Bereich der IT angeführt. Über nicht publizierte Vorfälle hüllen wir den Mantel des Schweigens.

 

-----------------------------------------------------------

 

Sonderaktion für Kaspersky Security Awareness
 
Und so kommt´s: mehr als 80 Prozent aller Cybersicherheitsvorfälle entstehen durch menschliche „Fehler“ wie Unaufmerksamkeit oder Unwissen.

 

Mit der Kaspersky Automated Security Awareness Platform lernen Mitarbeiter mit Sicherheitsbedrohungen im Arbeitsalltag richtig umzugehen. Die Teilnehmer werden für Themen rund um IT-Sicherheit im Unternehmen sensibilisiert und das Verständnis für die Bedeutung der Sicherheit von Daten und IT-Infrastrukturen wird verstärkt.

Mit der Security Awareness Training-Plattform sind die erforderlichen Schulungsmaßnahmen leicht und automatisierbar in den Arbeitsalltag zu integrieren - modular und praxisgerecht. 

 

Stärken Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter: ab jetzt und nur für kurze Zeit* bieten wir Ihnen einen Preisnachlass von bis zu 20 Prozent auf ASAP.

 

* naja, Fristende ist der 31.12.2019 – wir wollen nicht drängen :-)

 

Weitere Info: https://www.asys.at/security-services/kaspersky-security-training/

 

-----------------------------------------------------------


Schlusspunkt.

 

Ob mittendrin oder in Sichtweite am Horizont:

 

Ich wünsche Ihnen einen angenehmen Urlaub!

 

Und damit der Sommer für Sie erholsam bleibt, entfällt die Security-Nachlese für Juli. Sie lesen Wichtiges aus der Welt der IT-Sicherheit dann wieder in der Security-Nachlese für den August 2019.

 

Herzlichst, Ihr Christian Singhuber