edv:sicherheit:sicherheitswarnungen
Inhaltsverzeichnis
Sicherheitswarnungen
Hardware
Router
- 10.01.2010, Heise-News: Versteckter Administrator-Zugang auf D-Link-Routern
Software
Windows
- 20.01.2010, Heise-News: Windows-Lücke nach 17 Jahren gefunden (Anwender mit eingeschränkten Rechten können an System-Rechte gelangen.)
- Sommer 2012, Flame: Der Schädling hat eine Sicherheitslücke ausgenutzt, daß der IE automatisch nach Proxy-Einstellungen sucht ohne dabei Legitimität zu prüfen. Der IE sucht über NetBIOS nach dem Rechnernamen wpad und versucht von dort das File wpad.dat (automatische Proxy-Einstellungen) zu laden.
Als (provisorische) Gegenmaßnahme würde ich vorschlagen, einen (virtuellen) Rechner mit diesem namen ins lokale Netz zu stellen und dessen Erreichbarkeit durch übliche Monitoring-Maßnahmen zu überwachen.
Apache
- 28.04.2013, Golem: Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server
Zitat: Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher.
- 28.04.2013, Heise: Manipulierte Apache-Binaries laden Schadcode
Zitat 1: Laut Sucuri soll die Suche nach der Zeichenkette open_tty einen sicheren Hinweis auf ein manipuliertes Binary geben: grep -r open_tty /usr/local/apache/ liefere bei intakten Apache-Binaries keine Ausgabe.
Zitat 2: Ein mit Linux/Cdorked.A infizierter Apache-Server lässt sich nicht ohne weiteres ersetzen, da das Immutable-Bit der Datei gesetzt ist. Es muss zunächst mit chattr -ai /usr/local/apache/bin/httpd entfernt werden, bevor man ihn durch einen intakten Webserver ersetzen kann.
Firefox
- 06.02.2010, Heise-News: Infizierte Add-ons auf Download-Seite von Mozilla gefunden (Version 4.0 von Sothink Web Video Downloader ist demnach mit dem Passwort-Sniffer Win32.LdPinch.gen infiziert, Master Filer mit dem Backdoor-Trojaner Win32.Bifrose.)
- 11.02.2010, Heise-News: Infizierte Firefox-Add-ons: Mozilla Foundation rudert halb zurück (Laut einem Eintrag im Add-on-Blog handelte es sich bei Version 4.0 des Sothink Web Video Downloader um einen Fehlalarm.)
Thunderbird
- xx.12.2013, c't-Magazin 26/2013 S.52: Thunderbird beglaubigt falschen Absender
Abhilfe: Mit der Option mailnews.headers.showSender zusätzlich zu dem Feld From auch das Feld Sender anzeigen lassen.
...und andere
- 15.07.2011, Heise-News: VLC kämpft mit Lücken und betrügerischen Klonen
Zitat: VLC-Entwickler Ludovic Fauvet warnt in seinem Blog vor mit Malware gespickten Forks der Anwendung, die auf dem VLC-Quellcode basieren…
Stand: 28.04.2013
— : Jürgen Kreick
EOF
edv/sicherheit/sicherheitswarnungen.txt · Zuletzt geändert: 2020/01/11 01:23 von 127.0.0.1