Angriff über die Sicherheitslücke in der ASN.1-Bibliothek erwartet

Dieses Thema im Forum "Sicherheit" wurde erstellt von Wolfgang77, 15. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    wie heute der Heise Verlag meldet sind erste Exploits aufgetaucht die einen Angriff über die Sicherheitslücke in der ASN.1 ermöglichen. Angriffe erfolgen demnach wieder über die NetBIOS-Ports wie 135, 137 und 138. Die ersten Exploits bringen die Rechner zum Absturz (ähnlich wie bei dem "Blaster-Wurm").

    Damit es euch also demnächst nicht kalt erwischt solltet ihr den entsprechenden Patch installieren oder zumindest eure Firewall überprüfen ob die angegebenen Ports gefiltert bzw. geblockt werden.
    Patch:
    http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-006.htm

    Auszug Heise News vom 15.02.04:
    http://www.heise.de/newsticker/meldung/44645

    Für die am Dienstag in fast allen Windows-Versionen gemeldete Sicherheitslücke in der ASN.1-Bibliothek ist ein erster Exploit aufgetaucht. Bisher erhält man damit noch keine Shell zum Zugriff auf das System. Stattdessen kann man damit aber Server und Clients über das Netzwerk zum Neustart zwingen.

    Erste Tests des Exploits in der heise-Security-Redaktion brachte auf ungepatchten deutschen W2K-Versionen mit Service Pack 4 das Local Security Authority Subsystem (lsass.exe) zum Absturz. In der Folge fuhr das NT-Autoritätssystem -- wie schon bei Angriffen des Wurms Lovsan/Blaster -- den Rechner runter. In einigen Fällen verbraucht lsass.exe fast hundert Prozent der Systemresourcen, womit der Rechner unbedienbar wird. Der Angriff erfolgt wahlweise über Port 139 oder 445, eventuell funktionieren auch andere NetBIOS-Ports wie 135, 137 und 138. Auf Full Disclosure gibt es Meldungen, dass auch Windows XP mit Service Pack 1 verwundbar sei. Ein ungepatches deutsches XP mit Service Pack 1 zeigte sich bei unseren Tests von dem Exploit aber unbeeindruckt.

    Es ist sehr wahrscheinlich, dass der Code in den nächsten Tagen oder Wochen verfeinert wird, um ihn für verschiedene Zielplattformen einsatzfähig zu machen.....

    Grüße
    Wolfgang
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Na man gut, daß ich...

    1. Den Patch bereits drauf habe. :D
    2. NetBIOS bei mir deaktiviert ist. :D

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen