Zero Day-Lücke schürt Angst vor einer neuen WannaCry-Katastrophe
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln.
Infografik: WannaCry befällt hunderttausende Rechner
Entsprechend vage bleiben die Entdecker der Schwachstelle, über die auch vom US-Heimatschutzministerium informiert wurde, in ihren ersten Berichten. Gegenüber der Nachrichtenagentur Reuters erklärte Rebekah Brown vom Security-Unternehmen Rapid7, dass der Fehler diesmal in Samba zu finden sei, einer Umsetzung von Microsofts SMB-Protokoll auf Unix und Linux. SMB war der Hauptverbreitungsweg WannaCrys.
Aktuell habe man noch keine Fälle in freier Wildbahn entdecken können, in denen die Schwachstelle ausgenutzt wurde. Das kann sich aber schnell ändern, wenn das Funktionsprinzip erst einmal in entsprechenden Kreisen bekannt wurde. Denn die Schwachstelle ist offenbar relativ einfach auszunutzen. Entwickler bei Rapid7 hätten lediglich rund eine Viertelstunde für die Entwicklung eines Proof-of-Concept-Exploits gebraucht, nachdem ihnen das Problem bekannt war.
Die öffentlich sichtbaren Samba-Installationen sind in der überwiegenden Zahl der Fälle auch Privatpersonen zuzuordnen, während eine Malware bei Firmen eben erst einmal den Sprung in das interne Netz schaffen müsste. Wie sich allerdings zeigte, hat WannaCry eben dies doch ebenfalls schon gut hinbekommen. Nutzer von Linux- und Unix-Systemen sollten daher in den kommenden Tagen unbedingt auf Updates in dem Bereich schauen und ihre Systeme zügig patchen.
Achtung: Tech-Support-Betrüger nutzen WannaCry-Welle
Infografik: WannaCry befällt hunderttausende Rechner
Entsprechend vage bleiben die Entdecker der Schwachstelle, über die auch vom US-Heimatschutzministerium informiert wurde, in ihren ersten Berichten. Gegenüber der Nachrichtenagentur Reuters erklärte Rebekah Brown vom Security-Unternehmen Rapid7, dass der Fehler diesmal in Samba zu finden sei, einer Umsetzung von Microsofts SMB-Protokoll auf Unix und Linux. SMB war der Hauptverbreitungsweg WannaCrys.
Aktuell habe man noch keine Fälle in freier Wildbahn entdecken können, in denen die Schwachstelle ausgenutzt wurde. Das kann sich aber schnell ändern, wenn das Funktionsprinzip erst einmal in entsprechenden Kreisen bekannt wurde. Denn die Schwachstelle ist offenbar relativ einfach auszunutzen. Entwickler bei Rapid7 hätten lediglich rund eine Viertelstunde für die Entwicklung eines Proof-of-Concept-Exploits gebraucht, nachdem ihnen das Problem bekannt war.
Unzählige Systeme direkt erreichbar
Ein flüchtiger Scan durchs Netz machte den Angaben zufolge schon über hunderttausend Rechner ausfindig, die von dem Problem betroffen sind. Wohlgemerkt handelt es sich hier um Linux-Systeme, bei denen der Samba-Server aus dem Internet erreichbar ist. Hinzu kommen sicherlich noch viele, die ähnlich wie bei WannaCry innerhalb eines größeren Netzwerkes angreifbar sind, wenn eine Malware es erst einmal in dieses geschafft hat.Die öffentlich sichtbaren Samba-Installationen sind in der überwiegenden Zahl der Fälle auch Privatpersonen zuzuordnen, während eine Malware bei Firmen eben erst einmal den Sprung in das interne Netz schaffen müsste. Wie sich allerdings zeigte, hat WannaCry eben dies doch ebenfalls schon gut hinbekommen. Nutzer von Linux- und Unix-Systemen sollten daher in den kommenden Tagen unbedingt auf Updates in dem Bereich schauen und ihre Systeme zügig patchen.
Achtung: Tech-Support-Betrüger nutzen WannaCry-Welle
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen