Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

0
211


Bereits im Mai warnte Microsoft eindringlich vor einer Sicherheitslücke, die sich wie Wanna Cry selbstständig ausbreiten könne. Nun konnten Forscher der Sicherheitsfirma Kryptos Logic zum ersten Mal eine Schadsoftware in freier Wildbahn sichten, die die Bluekeep-Lücke ausnutzt. Sie wirkt bei dem Potenzial der Sicherheitslücke jedoch fast schon harmlos. Zuerst hatte das Magazin Wired berichtet.

Stellenmarkt

  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. OMICRON electronics GmbH, Klaus, Wien (Österreich)

Seit Microsoft im Mai Sicherheitsupdates für alle unterstützten und selbst für nicht mehr unterstützte Betriebssysteme veröffentlicht hat, herrschte Ruhe vor dem Sturm. Eine Angriffswelle auf ungeschützte Geräte, die die Sicherheitsupdates nicht eingespielt haben, galt nur als eine Frage der Zeit. Nach und nach veröffentlichten Sicherheitsforscher zudem Proof of Concepts (PoC) oder gar Exploits für Pentesting-Software. Doch der große Angriff ließ auf sich warten.

Nun entdeckten Sicherheitsforscher erstmals eine Schadsoftware in freier Wildbahn, die die Bluekeep-Sicherheitslücke ausnutzt. In einem Honeypot, ein Rechner mit Sicherheitslücken, der von Sicherheitsforschern betrieben wird, um Schadsoftware zu erkennen und zu analysieren, entdeckten sie eine Schadsoftware, welche die Lücke dazu nutzte, Rechenleistung zu stehlen. Diese nutzte die Schadsoftware zum Cryptomining. Die Schadsoftware brachte den betroffenen Honeypot jedoch zum Abstürzen, die Sicherheitsforscher zweifeln daher an der zuverlässigen Funktion der Schadsoftware.

Der Bluekeep-Kryptominer ist kein Wurm

Mittels der Bluekeep-Sicherheitslücke lässt sich auf einem betroffenen Windows-System Schadcode ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Doch die nun entdeckte Schadsoftware verbreitet sich laut den Sicherheitsforschern nicht selbstständig, vielmehr scannen die Angreifer nach verwundbaren Systemen und greifen diese dann an.

Ein Grund für das Ausbleiben eines Blueekeep-Wurmes könnte auch Microsofts Umgang mit der Sicherheitslücke sein. Die Sicherheitsupdates und Warnungen von Microsoft dürften dazu beigetragen haben, dass verwundbare Geräte deutlich reduziert wurden. “Jeden Monat, der vergeht, ohne dass ein Wurm veröffentlicht wird, spielen mehr Menschen die Sicherheitsupdates ein und die Zahl der verwundbaren Geräte sinkt”, sagte der Sicherheitsforscher Jake Williams Wired. Dass bisher noch kein Angreifer die Lücke im großen Stil ausgenutzt habe, könne auch an einer Kosten-Nutzen-Rechnung liegen. Möglicherweise gebe es zu wenig betroffene Windows-Maschinen, als dass sich der Aufwand lohne, erklärt Williams.

Im Unterschied dazu legte Wanna Cry im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Neben den Anzeigetafeln der Bahn verweigerten auch viele Geld-, Fahrkarten- und Tankstellenautomaten den Dienst. Rechner des Mobilfunkbetreibers Telefónica waren ebenfalls betroffen, und der Autohersteller Renault hatte seine Produktion in einigen Werken vorsichtshalber gestoppt. Die Schadsoftware Wanna Cry basierte auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba, welche von der Hackergruppe The Shadow Brokers geleakt wurde.



Source link