Kategorie-Archiv: Schwachstellen

Trojaner trägt Mitschuld an Flugzeugabsturz

Unter Berufung auf die spanische Tageszeitung El Pais berichtet Heise Online, dass möglicherweise ein Trojaner Mitschuld an dem Spanair-Absturz im August 2008 habe. Der Rechner habe die Aufgabe gehabt bei technischen Fehlern Alarm zu schlagen. Dieser Alarm sei durch den Trojaner möglicherweise verhindert worden. Die Maschine war auf dem Weg nach Gran Canaria kurz nach dem Start in Madrid abgestürzt. Dabei kamen 154 Menschen ums Leben, nur 18 überlebten. El Pais berichtete bereits im Mai, dass es bei dem Alarmsystem Probleme gegeben hatte.

In dem betroffenen System werden von Technikern Mängel eingetragen. Treten diese mehrfach nacheinander auf, schlägt das System Alarm. Bisher war unklar, warum das vor zwei Jahren nicht geschah.

Facebook verrät Klarnamen zu Mail-Adressen

Endlich rausfinden, wer kleinemaus@example.com ist. Endlich den echten Namen von dem Typ erfahren, der sich hinter willigersklave@example.com verbirgt – das war mit Facebook nun für kurze Zeit möglich. Ein echter Glücksgriff für Kriminelle, Geheimdienste und neugierige Nachbarn, die endlich ihre Datenbanken updaten konnten. Vor zehn Jahren hätte man dafür eine Ermittlungsabteilung mit 500 Mann gebraucht. Was war passiert?

Nachdem Facebook ja dauernd Sicherheitslücken hat (siehe Beiträge hier im Blog), kam jetzt eine neue dazu, die auch auf Dauer ein interessantes Feature hätte werden können. The Register berichtete von dem Vorfall. Die Zeit war also knapp. Wenn man jedoch dass ebenfalls veröffentlichte Skript genutzt hat, dann reichte sie aus, um seine E-Mail-Adressen ohne Namen zu aktualisieren. Solche zeitlich begrenzten Sonderangebote kennt man ja aus dem Marketing.

Atul Agarwal von Secfence Technologies, der die Schwachstelle veröffentlicht hat, schreibt selbst:

PS: I did not report this, as I am unsure on what to call it, a “bug”, “vuln” or a “feature”.

4% der WordPress-Seiten mit kritischen Schwachstellen

Zu diesem Ergebnis kommt eine Studie des Schwachstellen-Spezialisten Qualys, die auf der vergangenen BlackHat vorgestellt wurde. Zu WordPress  hat das Whitepaper erfreuliches mitzuteilen. Nur 4% der WordPress-Webseiten zeigen demnach kritische Schwachstellen:

Versions before 2.5 are affected by a Critical vulnerability. 4% of administrators have not updated to the patched versions.

Mir sind nun Negativ-Hitlisten in Blogs aufgefallen die zwar Qualys als Quelle nennen, die sich aber weder mit den Qualys-Folien noch mit dem zugehörigen Whitepaper in Zusammenhang bringen lassen.

Als schlechtestes CMS wird dort phpBB genannt, wo angeblich 100% der untersuchten Installationen “kritische” Schwachstellen zeigten. Das Whitepaper sagt dazu:

Version 3.0.7 is affected by a “Moderate” severity vulnerability, and versions below 3.0.4 (in the 3.x branch) are affected by a minor vulnerability. The 2.x branch is considered obsolete. 40% of administrators have not updated to the patched versions of phpBB3, while 19% run an obsolete 2.x variant.

Ich komme da nicht auf 100% “Critical”. Auf Platz zwei der Negativliste soll mit 95% “kritischen” Schwachstellen Mediawiki stehen. Im Whitepaper heißt es:

Versions before 1.15.4 are affected by a Serious vulnerability. 96% of administrators have not updated to the patched versions.

“Serious” (3) und und “Critical” (4) sind aber zwei verschiedene Severity-Level bei Qualys. Insgesamt gibt es davon 5:

  1. Minimal
  2. Medium
  3. Serious
  4. Critical
  5. Urgent

Qualys selbst trägt natürlich zur Verwirrung bei, da sich Whitepaper und Folien mit den verwendeten Levels “Minor”, “Moderate”, “Major” und “High” selbst nicht an die Qualys-Vorgaben halten. Die Qualys-Level weichen darüber hinaus nicht selten von den Herstellerangaben ab. Also auch hier kann man zu unterschiedlichen Hitlisten kommen. Wenn Sie wissen wollen, wo Ihr CMS steht, sollten Sie also besser selbst einen Blick in die Studie werfen.

Dümmer geht (n)immer?! Der Open Source Crack

Im Internet wird ja so manche doofe Masche ausprobiert. Sunbelt berichtet jetzt sogar von Leuten, die via Twitter mit einem gecrackten Firefox 4.0 auf der Suche nach einem Doofen sind:

Wie sinnvoll ist das denn? Warum sollte man denn eine freie Software cracken? Das ist so sinnvoll wie Leuten Schlüssel fürs Fußballtor zu verkaufen, falls mal einer gucken will, wie es hinter der Linie aussieht.

Jedenfalls können sich die Leute, die Crazy4Firefox sind, mit dem Download eine ganze Reihe Krankheiten einfangen:

VirTool.Win32.Obfuscator.hg!b
FraudTool.Win32.FakeVimes
Trojan-Downloader.Win32.CodecPack.2GCash.Gen
Trojan.DNSChanger.Gen
Virus.Win32.Parite
TrojanDownloader-Win32/FakeRean