Sicherheit | c't Magazin

Trends & News | News

Ronald Eikenberg
25.08.2012
Adobe, BackTrack, Briefpost, Datenschutz, Kreditkarten, Kriminalität, Linux, Patchday, Pishing, Sicherheit, USB

Adobe patcht zahlreiche Lücken – aber nicht für alle

Adobe hat im August zahlreiche kritische Lücken in Flash Player, Reader, Acrobat, Shockwave Player und AIR geschlossen, die sich zum Einschleusen von Schadcode eignen. Eine Lücke in Flash wird bereits aktiv für Angriffe ausgenutzt.

Die Entdecker der Mehrzahl der geschlossenen Lücken kritisieren, dass Adobe die Linux-Nutzer bei den Reader-Patches komplett außen vorgelassen hat. Die Sicherheitsforscher befürchten, dass man durch einen Vergleich des gepatchten Windows-Readers und der Vorversion genügend Anhaltspunkte zum Bau von Exploits erhält. Linux-Nutzer wären diesen schutzlos ausgeliefert. Darüber hinaus enthält nach Angaben der Forscher selbst der aktuelle Reader noch 16 der rund 40 von ihnen entdeckten Lücken. (rei)

BackTrack unterstützt USB – als Angriffsweg

Die für Security-Spezialisten gedachte Linux-Distribution BackTrack bringt in Version 5 R3 über 60 neue Tools mit, die zum Teil erst kürzlich auf den Sicherheitskonferenzen Black Hat und Defcon präsentiert wurden. Einige der Tools wie das Teensy-Framework kautilya findet man in der neu eingeführten Kategorie „Physical Exploitation“, also das Ausnutzen physischer Schwachstellen.

Mit kautilya kann man das günstige USB-Board Teensy etwa so programmieren, dass es sich beim Anschluss an den Rechner als USB-Tastatur zu erkennen gibt und anschließend automatisch ein Keylogger-Skript in die Powershell von Windows eintippt. Die abgefangenen Tastatureingaben postet das Skript bei dem anonym nutzbaren Texthoster Pastebin.

Darüber hinaus bringt die neue Bachtrack-Ausgabe Tools wie den Fern WiFi Cracker mit, der Funktionen von aircrack-ng über eine grafische Oberfläche zugänglich macht. Ebenfalls an Bord ist Blueranger zum Aufspüren von Bluetooth-Geräten. Termineter fühlt intelligenten Stromzählern (Smart Meters) auf den Zahn und subterfuge erleichtert Man-in-the-Middle-Angriffe im Netzwerk. (rei)

Phisher entdecken die Schneckenpost

Kriminelle gehen nun auch mit professionell gestalteten Briefen auf Datenfang.

Während Internetnutzer inzwischen eine gesunde Portion Skepsis aufbringen, wenn sie ihr Mail-Postfach durchstöbern, genießt die traditionelle Briefpost nach wie vor einen gewissen Vertrauensvorschuss. Diesen missbrauchen Abzocker derzeit mit Phishing-Briefen, mit deren Hilfe sie die Kreditkartendaten der Briefempfänger abgreifen wollen. Davor warnt die bayerische Polizei, nachdem ein betroffener Kreditkartendienstleister Anzeige erstattet hat. Bislang haben die Cyber-Ganoven hierfür ausschließlich Mails genutzt.

Die Betrüger verschickten im Namen des Dienstleisters professionell gestaltete Briefe, die behaupten, dass ein neues Sicherheitssystem eingeführt wird und man sich deshalb ein neues Passwort für Internetzahlungen überlegen soll. Dazu soll man auf einer im Brief angegebenen Internetseite unter anderem seine Kreditkartendaten für Visa und MasterCard eingeben. Wer der Aufforderung nachkommt, sendet seine Zahlungsdaten geradewegs an die Abzocker. Bei einem Test des Dienstleisters buchten die Ganoven umgehend 25 Euro ab. (rei)

Sicherheits-Notizen

Microsoft hat an seinem August-Patchday insgesamt 26 Lücken geschlossen. Durch eine der Lücken kann ein Angreifer Systeme mit Windows XP oder Windows Server 2003 durch speziell präparierte RDP-Pakete ohne Authentifizierung aus der Ferne übernehmen.

Bei einem Einbruch in Blizzards Spielenetzwerk Battle.net haben Unbekannte Kundendaten kopiert. Von deutschen Nutzern sind laut dem Betreiber ausschließlich Mail-Adressen betroffen.

Die bei Mister Spex von Unbekannten kopierten Kundendaten (siehe c’t 18/12) werden inzwischen für Phishing-Angriffe missbraucht, bei denen der Mail-Empfänger mit seinem echten Namen angesprochen wird. Die gefälschten Mails stammen angeblich von Amazon und fordern den Empfänger zur Aktualisierung seiner dort gespeicherten Zahlungsdaten auf.

Virenforscher haben einen Banking-Trojaner namens Gauss entdeckt, der im Libanon sowie in Israel und Palästina zehntausende Rechner infiziert haben soll. Seine Code-Basis ähnelt dem Super-Spion Flame. Gauss kann USB-Sticks zum Ausspionieren anderer Rechner einspannen, ohne die Systemen dabei zu infizieren.

Artikel kostenlos herunterladen

Infos zum Artikel