03.09.2003 11:09
US-Aufsichtsbehörde für Kernkraftwerke warnt vor SQL-Slammer-Wurm
Die US-Aufsichtsbehörde für Kernkraftwerke (Nuclear Regulatory Commission -- NRC) hat am Dienstag eine offizielle Mitteilung für Betreiber von Kernkraftwerken herausgegeben, in der auf die potenzielle Bedrohung einer Infizierung von Netzwerk-Servern durch den Wurm SQL-Slammer hingewiesen wird. Im Januar 2003 drang SQL-Slammer in das stillgelegte Kernkraftwerk Davis-Besse des Betreibers FirstEnergy, Ohio, ein und erzeugte so hohen Netzwerkverkehr, dass die Sicherheitssysteme und Prozess-Systeme für mehrere Stunden nicht erreichbar waren.
Obwohl die NRC in Kraftwerken isolierte Netzwerke vorschreibt beziehungsweise Netzwerke, die nur von innen nach außen Daten übertragen, wurde von einem Dienstleister eine ungeschützte T1-Verbindung in dessen Unternehmens-Netzwerk geschaltet. Hierüber gelangte der Wurm in das Netzwerk von Davis-Besse. Darüber hinaus waren die Systemadministratoren nicht über das Sicherheits-Update von Microsoft informiert, das die Sicherheitslücke geschlossen hätte, über die der Wurm SQL-Server und Systeme, auf denen MSDE lief, infizierte.
Als korrigierende Maßnahme, um solche Vorfälle zukünftig zu vermeiden, rät das NRC, alle externen Verbindungen zu internen Netzwerken zu dokumentieren und Sicherheitssoftware zu installieren. Außerdem solle sichergestellt werden, dass sich das Betreiberpersonal über Sicherheits-Updates informiert und diese auch zeitnah installiert.
Auch beim Blackout 2003 sieht sich der Betreiber FirstEnergy wieder massiven Beschuldigungen ausgesetzt. Ausgangspunkt des großen Stromausfalls waren drei defekte Leitungen. Diese wurden aber von FirstEnergy nicht registriert. Die in Cleveland, Ohio, ansässige Tageszeitung The Plain Dealer berichtet, der Ausfall sei nicht wahrgenommen worden, da einige Computer ausgefallen seinen und die Alarmsysteme nicht funktioniert hätten. Ob der Ausfall auf Hardware-Defekte oder Softwareprobleme zurückzuführen ist, wird derzeit noch untersucht. Ein möglicher Zusammenhang mit dem sich zur gleichen Zeit im Internet verbreitenden Wurm Lovsan, der Windows-2000- und XP-Systeme infizierte und auch zum Absturz brachte, kann immer noch nicht ausgeschlossen werden.
Siehe dazu auch:
(dab)
- Potential of Nuclear Power Plant Networks to Worm Infection von U.S. Nuclear Regulatory Commission
- Computers crashed just before blackout Artikel von The Plain Dealer
- SQL-Slammer beeinträchtigte US-Kraftwerksteuerung auf heise Security
- War der Wurm drin?, c't 18/2003, S. 34
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
