Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke weltweit

15 Jan 2020

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der vergangenen Jahre. Die Rede ist von dem in...

Mehr >>

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der vergangenen Jahre. Die Rede ist von dem in IT-Sicherheitskreisen als Shitrix bekannt gewordenen Bug im Citrix Application Delivery Controller und im Citrix Gateway. Dabei handelt es sich um einen sogenannten Path Traversal Bug, der es einem Angreifer erlaubt, über das Internet ohne Authentifikation auf ein Gerät zuzugreifen. Er muss lediglich einige Zeilen Code mit einer Anfrage an die verwundbare Citrix-Anwendung senden und seinen Exploit-Code anhängen. So kann sich der Angreifer Zugriff auf interne Unternehmensnetzwerke und Geräte verschaffen. Entdeckt und an Citrix gemeldet wurde die Sicherheitslücke mit der Nummer CVE-2019-19781 bereits vor rund einem Monat von Sicherheitsforscher Mikhail Klyuchnikov. Bislang hielten sich die Angriffe auf CVE-2019-19781 in Grenzen.

Doch das dürfte sich schnell ändern, denn seit vergangener Woche steht Hackern ein Proof of Concept mit dem entsprechenden Code zur Verfügung. Von einer Gruppe indischer Sicherheitsforscher erstellt, kommt die Veröffentlichung zur Unzeit für Nutzer der Citrix-Anwendungen, denn ein Patch steht bis jetzt nicht zur Verfügung. Lediglich eine Sicherheitswarnung wurde am 17.Dezember 2019 von Citrix herausgegeben. Auf einer Support-Seite im Netz finden Kunden zudem eine Anleitung zur Änderung der Konfiguration, die einen Angriff verhindern soll. Ob die Betroffenen diese tatsächlich kurz vor Weihnachten und den Feiertagen umgesetzt haben, sei einmal dahingestellt. Entdecker Klyuchnikov spricht zum Zeitpunkt seiner Meldung an Citrix von mehr als 80.000 Unternehmen, in denen die Citrix-Anwendungen zum Einsatz kommen.

Mittlerweile warnen sowohl Sicherheitsexperten als auch Regierungsorganisationen weltweit vor der Lücke und raten dazu, die Hinweise von Citrix umzusetzen, bis ein Patch veröffentlicht wurde. Auch das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) warnte bereits am 23. Dezember 2019 vor der Sicherheitslücke und verwies auf die Anleitung von Citrix. Diese Warnungen erhalten nach der Veröffentlichung des Proof of Concept nun noch mehr Relevanz, denn bereits jetzt stellen Sicherheitsforscher auf Honeypot-Servern mit den entsprechenden Citrix-Anwendungen vermehrt Angriffe fest. Bis der für Ende Januar angekündigte Patch für CVE-2019-19781 verfügbar ist, sollten Unternehmen die empfohlenen Anpassungen schnellstmöglich vornehmen, um sich nicht zum leichten Opfer von Kriminellen zu machen.

Der Fall zeigt, dass Software-Anbieter schnell reagieren müssen, wenn sie von Sicherheitsforschern auf eine Sicherheitslücke hingewiesen werden. Normalerweise warten die Entdecker mit der Veröffentlichung des Exploits, bis ein Patch zur Verfügung steht. So soll verhindert werden, dass Kriminelle die Daten für Angriffe nutzen können. Auch Citrix erfuhr vor rund einem Monat von CVE-2019-19781, veröffentlichte jedoch keinen Patch, der die Sicherheitslücke ein für alle Mal schließt, sondern gab sich vorerst mit einer Notlösung zufrieden. Es bleibt zu hoffen, dass der Patch tatsächlich spätestens Ende Januar zur Verfügung steht. Vielleicht geht es nach der Veröffentlichung des Exploits sogar etwas schneller.

Bild (c) Wondapak / Pixabay

Weniger >>

3 Hacker, die Geschichte schrieben

13 Jan 2020

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe offenbart sich aber auch: Nicht hinter allen Attacken...

Mehr >>

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe offenbart sich aber auch: Nicht hinter allen Attacken stecken ausgebuffte Profihacker. Tatsächlich handelt es sich bei vielen Cyberkriminellen streng genommen lediglich um Trittbrettfahrer, die sich die Vorarbeit anderer zunutze machen. Längst sind die Tools, mit denen sich so manches Unternehmensnetzwerk mühelos lahmlegen lässt, kostenlos und frei zugänglich im Internet verfügbar.

Dennoch gibt es ein paar Hacker und Gruppierungen, die in den vergangenen Jahren mächtig für Schlagzeilen gesorgt haben. Weltweit geriet man ins Staunen angesichts der ausgeklügelten Methoden der Kriminellen, die mittlerweile Berühmtheitsstatus erlangt haben. Drei davon stellen wir Ihnen heute vor.

Anonymous
Die Anfänge der Anonymous-Gruppierung gehen zurück auf das Jahr 2003. In medienwirksamen Auftritten der Gruppierung treten die Mitglieder stets mit der berühmten Guy-Fawkes-Maske in Erscheinung, um ihre Anonymität zu wahren. Besonders ist darüber hinaus, dass die Hacker von Anonymous keine rein monetären Ziele verfolgen, sondern sich auch den Kampf für soziale Gerechtigkeit auf ihre Fahne geschrieben haben. Im Jahr 2008 nahm die Gruppe beispielsweise die Scientology-Kirche ins Visier, deaktivierte deren Webseiten und überlastete die Faxgeräte der Kirche mit vollständig schwarzen Bildern.

Michael Calce
Im Jahr 2000 entdeckte der erst 15-jährige Michael Calce, dass er die Netzwerke von Universitätscomputern übernehmen konnte. Damit gelang es ihm, tausende Geräte gleichzeitig dazu zu bringen, prominente Internetdienste aufzurufen und deren Server durch eine Vielzahl gleichzeitiger Anfragen in die Knie zu zwingen. Mit seinen DDoS-Angriffen sorgte der Teenager innerhalb einer Woche für Ausfälle bei der damals führenden Suchmaschine Yahoo sowie bei den Webseiten von Dell, eBay, CNN und Amazon. Internetverfechter und Investoren auf der ganzen Welt waren plötzlich hellwach.  

Matthew Bevan und Richard Pryce
Matthew Bevan und Richard Pryce sorgten im Jahr 1996 für Aufsehen, als sie sich in mehrere militärische Netzwerke hackten. Unter anderem drangen sie in die Netze des Korean Atomic Research Institute (KARI) ein und entwendeten dort Forschungsinhalte, die sie anschließend auf Systemen des amerikanischen Militärs hinterließen. Sie bewiesen dabei aber nicht nur, dass selbst die vermeintlich unbezwingbaren Systeme der Militärs angreifbar waren. Viele glaubten, die beiden hätten um ein Haar den dritten Weltkrieg ausgelöst.

Foto (c) Tom Roberts / Unsplash

Weniger >>

Weitere Beiträge anzeigen