08.02.2011 18:20
Linux anfällig für USB-Würmer
Der Sichereitsexperte Jon Larimer von IBMs X-Force demonstrierte auf der Hackerkonferenz ShmooCon, dass auch Linux keinesfalls vor Angriffen mit USB-Datenträgern gefeit ist: Mit Hilfe eines präparierten USB-Sticks verschaffte er sich während seiner Präsentation Zugriff auf ein gesperrtes Linux-System. Dabei nutzte er aus, dass viele Desktop-Distributionen neu angeschlossene USB-Speichermedien automatisch einbinden und den Inhalt des Datenträgers etwa im Dateiexplorer Nautilus anzeigen – selbst wenn der Bildschirmschoner läuft.
Beim anschließenden Versuch, Thumbnails zu den Dateien auf dem Datenträger zu erzeugen, stolperte Nautilus über eine präparierte DVI-Datei, die schließlich den Exploit aktivierte. Zwar ist diese Lücke im Evince-Thumbnailer bereits seit Anfang Januar geschlossen, das Demo-System war jedoch zu Anschauungszwecken noch verwundbar. Zudem deaktivierte Larimer die Sicherheitsmechanismen Adress Space Layout Randomisation (ASLR) und AppArmor. Er stellte jedoch Maßnahmen vor, durch die ein Angreifer auch diese Hürden überwinden kann.
Von Angriffen mit verseuchten USB-Datenträgern ist also keinesfalls nur die Windows-Welt bedroht – auch wenn nur hier bislang großflächige Angriffe stattgefunden haben. Prominente Exemplare waren die Würmer Conficker und Stuxnet, die sich unter anderem über infizierte USB-Sticks verbreiteten und so sogar den Weg in abgeschirmte Industrieanlagen fanden.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
