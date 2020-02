Die Shitrix getaufte kritische Sicherheitslücke (CVE-2019-19781) in Citrix Application Delivery Controller (ADC), Gateway und SD-WAN WANOP Appliances zieht weiterhin weite Kreise. Sicherheitsforschern von Positive Technologies zufolge sind weltweit immer noch etwa 20 Prozent der öffentlich erreichbaren Systeme ungepatcht und somit angreifbar.

Wie aus einem Beitrag der Sicherheitsfirma hervorgeht, sind rund 80.000 Firmen in 158 Ländern von der Shitrix-Lücke bedroht. In Deutschland sind es den Angaben zufolge 600 Unternehmen. Die Schwachstelle ist sehr gefährlich, da Angreifer durch eine erfolgreiche Attacke in Netzwerke eindringen und Schadcode ausführen könnten. Attacken sind aus der Ferne und ohne Authentifizierung möglich. Berichten zufolge landen so unter anderem Krypto-Miner und Verschlüsselungstrojaner auf Systemen.

Hintertür und weitere Schindluderei

Mit einem Scanner können Admins prüfen, ob ihre Systeme bereits kompromittiert sind. Mittlerweile sind alle Sicherheitspatches erschienen. Problematisch ist, dass Angreifer eine Backdoor hinterlassen könnten, um sich dauerhaft einzunisten.

Sicherheitsforscher von Fireeye haben in einem Beitrag eine besonders perfide Angriffsform dokumentiert. Dabei setzen die Angreifer auf ein von den Sicherheitsforschern "Notrobin" getauftes Tool. Notrobin dient in erster Linie als Hintertür. Damit können Angreifer aber auch "fremde" Malware von Systemen entfernen und weitere Explotation-Versuche blockieren. So reduzieren sie Verdachtsmerkmale, auf die Admins aufmerksam werden könnten, um sich quasi einen exklusiven Zugang zu kompromittierten Citrix-Systemen zu verschaffen. (des)