Kuriose Sicherheitslecks
Für Aufsehen sorgt seit einigen Tagen eine höchst kritische 0-day-Verwundbarkeit sämtlicher (noch unterstützter) Windows-Versionen. Zunächst wurde das Exploit vom weißrussischen Unternehmen VirusBlokAda entdeckt. Das Stuxnet getaufte Rootkit nutzt ein mittlerweile von Microsoft bestätigtes Problem in der Behandlung von .lnk-Dateien - den sogenannten Verknüpfungen -, das dazu führt, dass beim Anzeigen des zugehörigen Symbols eine referenzierte Binärdatei ausgeführt wird. Es genügt also, lediglich in ein entsprechendes Verzeichnis - z. B. auf einem Wechseldatenträger oder einer SMB-Freigabe - zu browsen.
Seit Sonntag ist der Exploit Code im Netz. Das Stuxnet-Rootkit ist aber nach wie vor die einzige (bekannte) Malware, die die Lücke nutzt. Interessant sind auch die Ziele, auf die es dieses Rootkit abgesehen hat: SCADA-Kontrollsysteme, die in Kraftwerken und Industrie eingesetzt werden.
Windows Shortcut Flaw underpins power plant Trojan
MS confirms Windows shortcut zero-day flaw
Code for Shortcut Zero-Day Exploit is Public
Eine komplexe DNS-Rebinding-Attacke, die angeblich Millionen von privater Router betrifft, will Craig Heffner, Berater bei Seismic, auf der Black-Hat-Konferenz in gut einer Woche vorstellen. Der Angriff besteht aus zwei Phasen: Zunächst wird auf einer Webseite JavaScript genutzt, um die IP-Adresse des Besuchers als eine Adresse der Webseite vorzugeben (DNS-Rebinding oder "Jedi-mind trick", wie El Reg es nennt). Anschließend greift diese Webseite offensichtlich den Router an, wobei sie bekannte Sicherheitsprobleme und schwache Passwörter ausnutzt.
Flaw could expose 'millions' of home routers
Der Blog-Dienst Blogetery ist am 9 Juli unerwartet mitsamt seiner rund 70000 Nutzer vom Netz gegangen. Hintergrund ist offensichtlich eine entsprechende Aufforderung nicht näher bekannter US-Behörden, nachdem dort angeblich Exekutionsziele und Bombenanleitungen von al-Qaida entdeckt wurden.
Der Fall ist nach IPBFree.com bereits das zweite mysteriöse Abschalten eines Online-Dienstes diesen Monat.
Blog service shut down by order of US law enforcement
Quicklink:
Mozilla sextuples bug bounty to $3,000
Posted at 12:07 by Christopher Schramm
