{"id":231318,"date":"2020-05-05T15:39:42","date_gmt":"2020-05-05T13:39:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231318"},"modified":"2023-04-29T10:48:08","modified_gmt":"2023-04-29T08:48:08","slug":"sicherheitsmeldungen-5-mai-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/05\/sicherheitsmeldungen-5-mai-2020\/","title":{"rendered":"Sicherheitsmeldungen 5. Mai 2020"},"content":{"rendered":"

[English<\/a>]Noch ein paar Sicherheitsmeldungen, f\u00fcr die ich jeweils keinen separaten Blog-Beitrag erstellen m\u00f6chte. Die Bundesanwaltschaft hat einen Haftbefehl gegen einen Hacker, der vor 5 Jahren in die IT-Systeme des Bundestags eindrang, erwirkt. Hoster Go Daddy wurde wohl mit einigen Servern gehackt,\u00a0 und auch die Spieleplattform \"Roblox\" wurde gehackt. Und so weiter.<\/p>\n

<\/p>\n

Haftbefehl gegen Bundestags-Hacker<\/h2>\n

\"\"2015 musste ja das interne Netzwerk des Bundestages wegen Befall durch Schadsoftware (Trojaner) abgeschaltet werden. Ich hatte im Blog-Beitrag Hackerangriff auf Bundestag nicht zu stoppen\u2013mustert man endlich alte Rechner aus?<\/a> berichtet und 2016 den Beitrag Bundestags-Hack: War was? Inkompetenz und Schlamperei \u2026<\/a> nachgeschoben.<\/p>\n

Die M\u00fchlen der deutschen Justiz mahlen langsam, aber man glaubt die Hinterm\u00e4nner ermittelt zu haben. Die Bundesanwaltschaft hat einen internationalen Haftbefehl gegen einen Hacker, der vor 5 Jahren in die IT-Systeme des Bundestags eindrang, erwirkt. Es handelt sich mutma\u00dflich um einen 29 Jahre alten russischen Staatsb\u00fcrger mit dem Namen Dmitriy Badin, der f\u00fcr den russischen Milit\u00e4rgeheimdienst GRU arbeitet. Auf Tagesschau ist ein ausf\u00fchrlicher Bericht<\/a> zum Sachverhalt zu finden.<\/p>\n

Saltstack-Schwachstellen dringend patchen<\/h2>\n

Ich hatte ja im Blog-Beitrag LineageOS-Server am 2. Mai 2020 gehackt<\/a> darauf hingewiesen, dass es zwei Schwachstellen im Salt-Framework gibt. Vorige Woche wurden von F-Secure die zwei Schwachstellen <\/a>CVE-2020-11651 (Authentication Bypass) und CVE-2020-11652 (Directory Traversal) \u00f6ffentlich gemacht.<\/p>\n

Inzwischen ist bekannt, dass es zu einer regelrechten Angriffswelle auf Server kommt, die die Saltstack-Konfigurationssoftware einsetzen. Neben den LineageOS-Servern wurde auch die Ghost-Blogging-Plattform \u00fcber die Schwachstelle gehackt, wie ZDNet hier<\/a> berichtet. Dritter im Bunde ist DigiCert, wie man auf The Hacker News<\/a> nachlesen kann. Bleeping Computer<\/a> und heise<\/a> widmen sich in separaten Artikeln diesem Thema.<\/p>\n

Kaiji Malware zielt auf IoT-Ger\u00e4te<\/h2>\n

Es scheint eine neue Malware zu geben, die mutma\u00dflich von chinesischen Entwicklern stammt. Die Malware versucht IoT-Ger\u00e4te per SSH durch Brute-Force-Angriffe zu hacken und Root-Zugriffe zu erlangen. Dann wird das Ger\u00e4t f\u00fcr DDoS-Angriffe benutzt.<\/p>\n

\n

New Kaiji malware targets IoT devices<\/p>\n

– Infects devices via SSH brute-force attacks on the root account
\n– Contains functions for DDoS attacks
\n– Malware believed to have been created by a Chinese devhttps:\/\/t.co\/WmzD3ZCaCw<\/a> pic.twitter.com\/RRA2nytSUP<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) May 5, 2020<\/a><\/p><\/blockquote>\n