Category: Security

WPA2 teilweise gehackt

  • Lücken im WPA2-Protokoll führen dazu, dass Angreifer geschützten Datenverkehr eines WLans mitlesen können. WLan Verbindungen zu HTTPS gesicherten Webseiten oder Zugriff mittels VPN sind davon nicht betroffen. Updates werden wohl in den nächsten Tagen bis Wochen ausgeliefert. Hier die Übersicht der bereits erhätlichen Updates
  • Ausserdem wichtige Updates für Windows
  • Äusserst kritisches Update für den Flash Player
  • Weitere Updates für IBM Security Directory Suite, Junos, SAP, Thunderbird, RubyGems, Cisco, HPE Intelligent Management, Apache Tomcat, Magento, WordPress und  Plugins, Google Android, Dnsmasq, Siemens ROS, Tor Browser, Nvidia GPU, Citrix, Apache Struts, Joomla, Samba, Chrome, iOS, CCleaner

Patchday September

Im September gab es folgende Sicherheitslücken und Updates:

  • Microsoft Updates mit diversen Sicherheitsupdates für diverse Windows Versionen sowie für den Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business und Lync, Microsoft Exchange Server, Adobe Flash Player und das .Net Framework.
    Dabei sind speziell zwei Lücken erwähnenswert: Eine ZeroDay Lücke in .Net (FinFisher Trojaner) sowie eine kritische Lücke bei Bluetooth (BlueBorne).
  • Diverse Sicherheitslücken bei Cisco Geräten und Cisco Software wurden gepatcht.
  • Android Patchday mit unterschiedlichen Sicherheitslücken
  • RCE in Apache Struts mit Sicherheitslücken wurde gepatcht
  • D-Link DIR-850L Router mit schwerwiegender Lücke, Upate per 19.09.2017 angekündigt.
  • Patchday bei SAP
  • Die in Windows gepatchte Bluetooth-Lücke existiert auch bei Linux (noch kein Update) sowie Android (teilweise Update vorhanden). In iOS wurde die Lücke in der Version 10 gepatcht.

Zudem Credit Burea Equifax gehackt und mehr als Hundert Millionen Kreditkarten, Sozialversicherungsnummern und Kreditkarten von US Amerikanern wurden entwendet. Offenbar über die Apache Struts Lücke

Zugangsdaten gestohlen

Wie das MELANI am Dienstag mitgeteilt hat, wurden der Behörde von vertraulicher Seite 21’000 Kombinationen von Zugangsdaten zu Internet-Diensten zugetragen. Woher die Daten entwendet wurden,  konnte das MELANI nicht mitteilen. Sicher ist, dass die Daten im Besitz von unberechtigten Drittpersonen geraten sind. Wer sicher gehen will, kann seine Daten (E-Mail oder Benutzername) auf der Webseite des Melani überprüfen lassen.
Betroffen waren unter anderem Logindaten von Digitec.

to be or not to be

Am 27.06.17 verbreitete sich weltweit ein Kryptotrojaner, der sich als Variante des bekannten Trojaners Petya ausgab. Da es allerdings einige Unterschiede gibt, erhielt der Trojaner den Namen NotPetya. Wie man nun festgestellt hat, wurde der Trojaner nämlich mittels einer Auto-Update-Funktion einer weit verbreiteten Steuersoftware verteilt. Innerhalb des Netzwerkes bediente sich der Trojaner diverser bereits bekannter Schwachstellen wie WannaCry. Dagegen war die Bezahlmöglichkeit zur Entschlüsselung ziemlich stümperhaft umgesetzt. Ausführliche Infos dazu auf Heise. Vor allem betroffen waren die Ukraine und Russland. Wenige Unternehmen in der Schweiz wurden aber auch infiziert.

Patchday Juni

  • Patchday für Windows:
    Diverse Sicherheitsupdates, darunter kritsche. Lücken sind ähnlich der Wanna Cry Lücke, deshalb erhalten dieses Update auch XP und Vista.
  • Patchday für Adobe:
    Flashplayer Update: ipi ipi hurra 😉
  • Patchday für OpenVPN:
    Sicherheitslücken wurden in Version 2.4.3 bereinigt

Nachtrag 28.06.2017

  • Wichtiges und kritisches Sicherheitsupdate für die Microsoft Malware Protection Engine (Windows Defender etc.) wurde von Microsoft am 23.06.2017 veröffentlicht. Betroffen sind alle Versionen mit einer Engine Version vor 1.1.13903.0