![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Heute noch ein Sammelbeitrag zu Sicherheitsvorf\u00e4llen, die mir die Tage unter die Augen gekommen sind. Datenlecks und Updates inbegriffen. Auch mit dabei: Eine Windows-Sicherheitsl\u00fccke in JScript. <\/p>\nHeute noch ein Sammelbeitrag zu Sicherheitsvorf\u00e4llen, die mir die Tage unter die Augen gekommen sind. Datenlecks und Updates inbegriffen. Auch mit dabei: Eine Windows-Sicherheitsl\u00fccke in JScript. <\/p>\n
<\/p>\n
Das Git-Repository enthielt gravierende Sicherheitsl\u00fccken (CVE-2018-11233 und CVE-2018-11235), die auf Remote Systemen zu einer Remote Code-Ausf\u00fchrung f\u00fchren konnte (Golem hat hier berichtet<\/a>). Die Entwickler hinter Git und verschiedene Unternehmen, die Git-Repository-Hosting-Dienste anbieten, haben eine L\u00f6sung gefunden, um diese gef\u00e4hrliche Sicherheitsl\u00fccke in der Git-Quellcode-Versionierungssoftware in Git 2.17.1<\/a> zu schlie\u00dfen. Bei Bleeping Computer gibt es hier<\/a> einen Beitrag, und Microsoft hat im Entwicklerblog<\/a> \u00fcber die Schwachstelle CVE 2018-11235 weitere Details offen gelegt. <\/p>\n Die Variante wurde wohl vor einigen Stunden im Umfeld des MalwareHunter-Teams entdeckt. Die neue Variante der Cryptomix Ransomware h\u00e4ngt die Erweiterung .BACKUP an verschl\u00fcsselte Dateien an, daher der Name. Der Urheber hat die Kontakt-E-Mail und den Hinweis zur L\u00f6segeldforderung im Vergleich zu fr\u00fcheren Varianten leicht \u00e4ndert. Details hat Bleeping Computer hier<\/a> ver\u00f6ffentlicht.<\/p>\n Diese Remote Code Execution-Schwachstelle in JScript betrifft Windows-Systeme. Die Sicherheitsl\u00fccke besteht in der JScript-Komponente des Windows-Betriebssystems und erm\u00f6glicht es einem Angreifer, b\u00f6sartigen Code auf dem Computer eines Benutzers auszuf\u00fchren.<\/p>\n Verantwortlich f\u00fcr die Entdeckung dieses Fehlers ist Dmitri Kaslov von Telspace Systems, der die Zero-Day Initiative (ZDI) von Trend Micro informierte. Dieses Projekt vermitteltden Prozess der Offenlegung von Sicherheitsl\u00fccken zwischen unabh\u00e4ngigen Forschern und gr\u00f6\u00dferen Unternehmen. <\/p>\n ZDI hat das Problem im Januar 2018 an Microsoft gemeldet. Bisher hat Microsoft aber noch keinen Patch f\u00fcr diese Schwachstelle ver\u00f6ffentlicht. Hier ver\u00f6ffentlichte<\/a> ZDI eine Zusammenfassung der 0-Day Use-After-Free Remote Code Execution-Schwachstelle im Microsoft Windows JScript Error Object. Angreifer k\u00f6nnen \u00fcber Pointer-Manipulationen Speicher unter Kontrolle bringen. Dann w\u00fcrde ein Besuch einer Webseite zur Remote Code-Ausf\u00fchrung reichen. Die technischen Details \u00fcber den Fehler sind bewusst vage gehalten, da noch kein Patch verf\u00fcgbar ist. Eine Zusammenfassung findet sich bei Bleeping Computer<\/a>. Dort ist zu entnehmen, dass sich Remote Code Execution auf die Sandbox des Browsers, der JScript ausf\u00fchrt, beschr\u00e4nkt. Echte Angriffe sind zur Zeit wohl nicht bekannt. Wann das Ganze gepatcht wird, ist noch unklar.<\/p>\n Sicherheitsl\u00fccken wie Meltdown und Spectre besch\u00e4ftigen uns ja eine ganze Weile. Im Januar 2018 hatte ich postuliert, dass die Prozessorhersteller Jahre brauchen, um ihre Designs so umzustellen, dass Spectre oder Meltdown nicht mehr ausgenutzt werden k\u00f6nnen (siehe Bringen Meltdown\/Spectre die Tech-Industrie ans wanken?<\/a>). Kurzfristig sah es so aus, als ob meine Aussage (die auf Einsch\u00e4tzungen von Experten basierte) Unsinn gewesen sei. Denn Intel verk\u00fcndete, dass neue Prozessorgenerationen in 2018 bereits einen Schutz gegen Spectre aufweisen w\u00fcrden. <\/p>\n Bei neowin.net lese ich hier<\/a>, dass in 2018 von Intel herausgebrachte CPUs wohl keinen durchg\u00e4ngigen Spectre-Schutz aufweisen werden. Dies gilt f\u00fcr die zuletzt offen gelegte Spectre V4-L\u00fccken (siehe Google und Microsoft enth\u00fcllen Spectre V4 CPU-Schwachstelle).<\/p>\n IoT-Ger\u00e4te mit Schwachstellen wie Kameras, die am Internet h\u00e4ngen, lassen sich von Cyber-Kriminellen f\u00fcr eigene Zwecke (DDoS-Angriffe, Crypto-Mining und mehr) missbrauchen. Trend Micro warnt jetzt davor, dass Hacker in Untergrundforen Gruppenmitgliedschaften kaufen k\u00f6nnen. Mit diesen Mitgliedschaften erhalten sie Zugriff auf kompromittierte Kameras.<\/p>\n Underground actors can use vulnerable cameras for malicious acts such as #DDoS<\/a> attacks, #cryptocurrency<\/a> mining, and even financial crimes. https:\/\/t.co\/Ro0cL8DuBw<\/a> #infosec<\/a> pic.twitter.com\/DEsJ4yrwaq<\/a><\/p>\n \u2014 Trend Micro (@TrendMicro) 27. Mai 2018<\/a><\/p><\/blockquote>\nDer Fluch der Cloud, m\u00f6chte man sagen. Honda Indien ist ein ziemlicher Lapsus passiert. Auf einem Amazon AWS-Server (S3 Bucket) hat man Kundendaten gespeichert, dabei aber vergessen diese Pr\u00e4senz abzusichern. Daher standen 50.000 Kundendaten offen im Netz. Verf\u00fcgbar waren Name, Passwort und mehr von Nutzern, die eine Honda-App heruntergeladen hatten. Kromtech Security berichtet hier \u00fcber diesen Fall, Bleeping Computer hat eine Zusammenfassung<\/a>. Honda Indien trifft zwar keinen deutschen Nutzer, der Fall zeigt aber, wie schnell man in der Cloud Daten offen legen kann.<\/p>\n
Git Repository kann zu Remote Code Execution f\u00fchren<\/h2>\n
Backup Cryptomix Ransomware-Variante infiziert Nutzer<\/h2>\n
Windows: Remote Code Execution-Schwachstelle in JScript<\/h2>\n
Kommende Intel Prozessoren ohne Spectre-Schutz<\/h2>\n
Hacker nutzen Kameras mit Schwachstellen<\/h2>\n
\n