Zero Day-Lücke schürt Angst vor einer neuen WannaCry-Katastrophe

Internet, Netzwerk, Kabel, Ethernet Bildquelle: DeclanTM / Flickr
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln.
Infografik: WannaCry befällt hunderttausende RechnerWannaCry befällt hunderttausende Rechner
Entsprechend vage bleiben die Entdecker der Schwachstelle, über die auch vom US-Heimatschutzministerium informiert wurde, in ihren ersten Berichten. Gegenüber der Nachrichtenagentur Reuters erklärte Rebekah Brown vom Security-Unternehmen Rapid7, dass der Fehler diesmal in Samba zu finden sei, einer Umsetzung von Microsofts SMB-Protokoll auf Unix und Linux. SMB war der Hauptverbreitungsweg WannaCrys.

Aktuell habe man noch keine Fälle in freier Wildbahn entdecken können, in denen die Schwachstelle ausgenutzt wurde. Das kann sich aber schnell ändern, wenn das Funktionsprinzip erst einmal in entsprechenden Kreisen bekannt wurde. Denn die Schwachstelle ist offenbar relativ einfach auszunutzen. Entwickler bei Rapid7 hätten lediglich rund eine Viertelstunde für die Entwicklung eines Proof-of-Concept-Exploits gebraucht, nachdem ihnen das Problem bekannt war.

Unzählige Systeme direkt erreichbar

Ein flüchtiger Scan durchs Netz machte den Angaben zufolge schon über hunderttausend Rechner ausfindig, die von dem Problem betroffen sind. Wohlgemerkt handelt es sich hier um Linux-Systeme, bei denen der Samba-Server aus dem Internet erreichbar ist. Hinzu kommen sicherlich noch viele, die ähnlich wie bei WannaCry innerhalb eines größeren Netzwerkes angreifbar sind, wenn eine Malware es erst einmal in dieses geschafft hat.

Die öffentlich sichtbaren Samba-Installationen sind in der überwiegenden Zahl der Fälle auch Privatpersonen zuzuordnen, während eine Malware bei Firmen eben erst einmal den Sprung in das interne Netz schaffen müsste. Wie sich allerdings zeigte, hat WannaCry eben dies doch ebenfalls schon gut hinbekommen. Nutzer von Linux- und Unix-Systemen sollten daher in den kommenden Tagen unbedingt auf Updates in dem Bereich schauen und ihre Systeme zügig patchen.

Achtung: Tech-Support-Betrüger nutzen WannaCry-Welle Internet, Netzwerk, Kabel, Ethernet Internet, Netzwerk, Kabel, Ethernet DeclanTM / Flickr
2017-05-26T08:42:00+02:00
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:05 Uhr Xiaomi MI A2 4/64GB Dual-SIM Black EUXiaomi MI A2 4/64GB Dual-SIM Black EU
Original Amazon-Preis
190,89
Im Preisvergleich ab
172,99
Blitzangebot-Preis
171,80
Ersparnis zu Amazon 10% oder 19,09

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden