VMware Workstation: Der Einbruch über Port COM1

Categories: Software
Comments: Comments Off
Published on: Juli 7, 2015

VMware Workstation

Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.

Wer in Gastsystemen in VMwares Virtualisierungslösungen Workstation oder Player drucken will, kann dafür einen virtuellen Drucker am Port COM1 nutzen. Mit manipulierten EMF-oder Jpeg200-Dateien kann darüber das Wirtssystem aus dem Gastsystem heraus angegriffen werden, wie Kostya Kortchinsky vom Google Security Team jetzt mitteilte. VMware hat inzwischen die Fehler behoben und eine aktuelle Version seiner Workstation veröffentlicht. Einen Patch gibt es ebenfalls.

Der Fehler liegt in den VMware-Bibliotheken TPView.dll und TPInt.dll, die im Wirtssystem installiert werden. Beide werden von dem Prozess Vprintproxy.exe geladen, der aus dem Gastsystem gesendete Druckaufträge verarbeitet. Speziell manipulierte EMF-Dateien können genutzt werden, um unerlaubte Speicherzugriffe auszulösen.

Updates stehen bereit

Kortchinsky weist darauf hin, dass eine Installation der VMware-Tools in Gastsystemen nicht nötig ist, denn die Angriffe können auch so über den Port COM1 gefahren werden. Die einzige Möglichkeit sich abzusichern besteht darin, den virtuellen Drucker in den Einstellungen zu deaktivieren oder ganz zu entfernen. Der IT-Sicherheitsforscher weist auch darauf hin, dass Vprintproxy.exe lediglich als 32-Bit-Prozess zur Verfügung steht und dass die betroffenen Bibliotheksdateien keine Randomisierung des Speicherlayouts (ASLR) unterstützen.

VMware wurde im März 2015 über die Schwachstellen informiert und veröffentlichte bereits im April 2015 die CVE (Common Vulnerabilities and Exposures) 2015-2336 bis -2340. Jetzt hat VMware die entsprechenden Updates bereitgestellt und Kortchinsky hat gleichzeitig seine Untersuchungen veröffentlicht – samt Exploit.

Repariert wurden die Fehler laut VMware in den Workstation-Versionen 11.1.1 und 10.0.6 sowie im VMware Player in den Versionen 7.1.1 und 6.0.6. In VMwares Horizon Client 3.4.0 und 3.2.1 sowie in der Version 5.4.2 wurde der Fehler ebenfalls behoben. Auch VMware Fusion in den Versionen 7.x und 6.x für Mac OS X sind von einem Problem betroffen, das allerdings in der Interprozesskommunikation RPC liegt. Version 6.0.6 und 7.0.1 beheben diesen Fehler, den der IT-Sicherheitsforscher Dan Kamensky entdeckt hat.

 

Webseite:

http://www.golem.de/news/vmware-workstation-der-einbruch-ueber-port-com1-1506-114784.html

Luxushotels: Hacker greifen Geschäftsreisende über W-Lan im Hotel an

Categories: Sicherheit
Comments: Comments Off
Published on: Dezember 10, 2014

Seit vier Jahren werden hochrangige Manager auf ihren Geschäftsreisen nach Asien von Hackern gezielt ausspioniert. Das hat die russische Sicherheitsfirma Kaspersky Lab herausgefunden und in dieser Woche einen Bericht zu der Masche namens Darkhotel veröffentlicht.

Betroffen sind Geschäftsreisende, die unterwegs in teuren Hotels wohnen. Die Angreifer suchen sich ihre Opfer gezielt aus und starten einen Angriff, nachdem die anvisierte Person eingecheckt hat und ihren Rechner aufklappt. Sobald sich der Gast mit seinem Nachnamen und der Zimmernummer ins hoteleigene W-Lan einloggt, schlagen die Kriminellen zu: Sie schicken ihrem Opfer eine Benachrichtigung, dass ein bestimmtes Programm ein Update benötigt, zum Beispiel Google Toolbar, Adobe Flash oder der Windows Messenger. Der Betroffene wird aufgefordert, sich zu diesem Zweck ein bestimmtes Programm herunterzuladen und zu installieren.

Tatsächlich handelt es sich dabei um Schadsoftware, mit deren Hilfe die Hacker alle Daten vom Laptop fischen können, auf die sie es abgesehen haben. Und sie können weitere Spähprogramme auf den infizierten Rechner laden; die Sicherheitsexperten haben zum Beispiel einen Trojaner gefunden und einen Keylogger, also eine Software, mit der die Hacker die Tastatureingaben ihrer Opfer aufzeichnen können.

Mischung aus gezielten und wahllosen Angriffen

Zu den Opfern zählen vor allem hochrangige Manager aus den USA und Asien, die offenbar gezielt für einen Angriff ausgesucht wurden. Chefs großer Unternehmen waren darunter oder Führungskräfte in Forschung und Entwicklung. Es geht bei den Angriffen also vornehmlich um Industriespionage, um das Abfischen sensibler Firmendaten und Passwörter und dem Ausspähen von Betriebsgeheimnissen. Nach dem erfolgreichen Angriff ziehen sich die Hacker zurück und hinterlassen keine Spuren, heißt es von den russischen Sicherheitsexperten.

Allerdings fallen der Darkhotel-Masche keineswegs nur Top-Manager zum Opfer: Laut Kaspersky haben die Kriminellen nicht nur Einzelpersonen angegriffen, sondern zusätzlich auch willkürlich Schadsoftware verbreitet. Dieses Vorgehen sei in der Szene durchaus üblich. Neben dem Ausspähen von Hotelgästen setzt die Darkhotel-Gruppe auch auf Phishing-Angriffe per E-Mail und Filesharing-Server-Attacken, bei denen Opfer aus vielen verschiedenen Ländern betroffen waren – auch aus Deutschland. Die Methode werde nach wie vor engesetzt, so Kaspersky.

Manipulationen von Hotel-Netzwerken sind keine Neuheit, immer wieder sind Reisende in Hotels verschiedenen Angriffen ausgeliefert. Geschäftsreisende sollten grundsätzlich jedem Netzwerk misstrauen und sich extra absichern. Gerade auf Reisen sollte man Software-Updates mit Skepsis begegnen und lieber genauer hinsehen, raten die Sicherheitsexperten.

 

Zuerst erschienen auf:

http://www.spiegel.de/netzwelt/web

Studie: Onliner im Passwort-Chaos

Categories: Sicherheit
Comments: Comments Off
Published on: April 22, 2014

Hamburg (ots) – Fast jeder Internetnutzer (94 Prozent) loggt sich täglich in ein bis fünf Nutzerkonten ein, am häufigsten in Social Communitys, Onlineshops sowie E-Mail- und Messenger-Programme. Das Merken der Passwörter für die verschiedenen Seiten fällt jedoch nicht leicht. Knapp ein Drittel der Internetnutzer (30 Prozent) hat bereits wichtige Passwörter vergessen. Dies sind Ergebnisse aus der Studie „Social Media Impact 2012 – Social Sharing und Social Login im Web“, die die allyve GmbH & Co. KG durchgeführt hat. Wer sein Passwort nicht im Kopf hat, notiert es am häufigsten auf Papier (38 Prozent) oder speichert es in seinem Browser (20 Prozent). Dass die eigenen Methoden zur Speicherung von Passwörtern jedoch unsicher sind, gibt jeder Dritte (31 Prozent) zu. (more…)

IT-Sicherheit: Smartphones und Tablets gefährden Firmen

Categories: Smartphones
Comments: Comments Off
Published on: April 20, 2014
Jedes zweite deutsche Unternehmen hatte schon Probleme, weil Mitarbeiter private Geräte mit ins Büro brachten. Bei etlichen gingen schon sensible Firmendaten verloren. Von Thomas Heuzeroth

Smartphones, Tablets und private Computer sind zu einem der größten Sicherheitsrisiken in deutschen Unternehmen geworden. Das ist das Ergebnis einer Studie des Marktforschungsinstituts Aris im Auftrag der Telekommunikationsfirma Telefónica. (more…)

DERMALOG auf der CeBIT 2013:

Categories: Unternehmen
Comments: Comments Off
Published on: April 20, 2014

Hamburg (ots) – Wie oft loggen Sie sich täglich in Systeme und Netzwerke ein? Wie viele unterschiedlichen Benutzernamen und Passwörter verwenden Sie? Und sind die Daten, die Sie immer wieder mühsam eingeben, auch wirklich sicher? Die Lösung des Problems heißt „Biometrie“: Einfach den Finger auf einen Scanner legen – und schon ist man „drin“. Immer mehr Laptops und Computer-Systeme werden inzwischen mit dieser zukunftsweisenden Technik ausgestattet. Der führende deutsche Biometrie-Hersteller DERMALOG zeigt auf der CeBIT seine neuesten biometrischen Technologien und Lösungen, damit man Passwörter und PIN-Nummern ein für alle Mal vergessen kann. (more…)

Spionage im Iran und Libanon

Categories: Sicherheit
Comments: Comments Off
Published on: April 15, 2014

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon, in Frankreich, Litauen und den USA infiziert. Das in Russland ansässige Antivirus-Unternehmen Kaspersky Lab erklärte am Montag, die von ihm „miniFlame“ genannte Spionagesoftware sei vergleichsweise klein, aber „hoch flexibel“. MiniFlame funktioniere als eigenständiges Spionage-Programm oder als eine Komponente von Flame oder verwandter Schadsoftware. Anders als der Computervirus Flame, der für große Spionageaktionen geeignet sei, sei die kleinere Version „ein hoch präzises, chirurgisches Angriffswerkzeug“, sagte Alexander Gostev von Kaspersky Lab. (more…)

Google-Initiative bietet Hilfe für gehackte Sites

Categories: Google
Comments: Comments Off
Published on: April 15, 2014

Google hat ein Informationsangebot “Help for Hacked Sites” gestartet, das Artikel und Videos für Webmaster von kompromittierten Websites enthält. Es informiert die in solchen Fällen meist geschockten Betreiber, welche Schritte sie nach einem Sicherheitsvorfall als erstes einleiten sollten und wie sie die Kontrolle über ihre Server zurückerlangen. (more…)

Software „Stiller Alarm“ kann Leben retten

Categories: Software
Comments: Comments Off
Published on: Mai 29, 2013

Berlin (ots) – Software von www.stilleralarm.de schützt Mitarbeiter von Ämtern und Behörden vor Übergriffen

Zunehmende Gewalt auf Ämtern und gegenüber Kundenberatern in Unternehmen ist inzwischen ein ernstes Problem. Dies bewies erneut der Prozess vor dem Landgericht Düsseldorf, wo es um den Mord an einer Sachbearbeiterin des Jobcenters in Neuss geht. Die Angestellte wurde von einem Arbeitslosen während der Sprechstunde erstochen. (more…)

Internet Explorer 8: Zero Day Exploit für alle

Comments: Comments Off
Published on: Mai 25, 2013

 

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden – allerdings sind nur wenige gefährdet. (more…)

DDOS – Massive Denial-of-Service-Attacke lässt Internet schwächeln

Categories: Sicherheit
Comments: Comments Off
Published on: April 25, 2013

Eine Auseinandersetzung zwischen der Antispam-Organisation Spamhaus und dem niederländischen Unternehmen Cyberbunker hat nach einem Bericht der New York Times zur größten Distributed-DoS-Attacke  („Distributed Denial of Service“) in der Geschichte des Internet geführt.  (more…)

Datenschützer warnt vor Risiken bei

Comments: Comments Off
Published on: April 1, 2013

Der Berliner Datenschutzbeauftragte Alexander Dix hat in seinem Jahresbericht 2012[1] auf Gefahren beim Anbinden von IT-Geräten, die von Mitarbeitern mitgebracht werden, an die Infrastruktur des Arbeitgebers hingewiesen. Der Trend „Bring your own device“ (BYOD) sei mittlerweile „in nahezu allen Unternehmen angekommen“, schreibt DIx in dem am Mittwoch vorgestellten, über 200 Seiten langen Report. Meist entzögen sich die mitgebrachten mobilen Geräte wie Smartphones, Laptops oder Tablet-Rechner aber dem IT-Management der Firma. Ihr Einsatz berge daher unter anderem datenschutzrechtliche und technische Risiken. (more…)

page 1 of 1

Teilen

Welcome , today is Samstag, November 25, 2017