Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.387 Produkten

Fabian A. Scherschel 601

Alert SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet

SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet

Bild: Loran Kloeze, heise online

Die Hintertür in der SMB-Umsetzung von Linux-Systemen wird nun missbraucht, um gezielt NAS-Geräte anzugreifen. Für viele Geräte gibt es nur wenig Hoffnung, dass die Hersteller reagieren.

Die Sicherheitsfirma TrendMicro warnt davor, dass Angreifer momentan die SambaCry-Lücke in der SMB-Implementierung von Linux-Systemen (CVE-2017-7494) missbrauchen, um NAS-Geräte anzugreifen. Die ersten Angriffe auf Linux-Rechner mittels dieser Hintertür wurden vor ungefähr einem Monat bekannt, als Forscher einen Trojaner entdeckten, der Linux-Server angreift, übernimmt und sie dann zum Schürfen der Kryptowährung Monero missbraucht. Jetzt nutzen die Angreifer offenbar diesen Infektionsweg, um gezielt NAS-Geräte zu kompromittieren.

Anzeige

"It is quite easy to find devices that use Samba in Shodan: searching for port 445 with a ‘samba’ string will turn up a viable IP list. An attacker would then simply need to create a tool that can automatically write malicious files to every IP address on the list."

– TrendMicro-Bericht

Was genau die Angreifer mit den erbeuteten NAS-Boxen machen, sagt TrendMicro nicht – es ist aber aller Wahrscheinlichkeit nach nichts gutes. Sie könnten es vor allem auf die auf den Geräten gespeicherten Daten abgesehen haben. Diese sind ein lohnendes Ziel für Spionageangriffe oder Erpressungstrojaner.

Die Hacker scheinen immerhin keine Probleme zu haben, Ziele zu finden. "Es ist recht einfach, Geräte die Samba benutzen in Shodan zu finden. Ein Angreifer muss dann nur noch ein Tool schreiben, welches bösartige Dateien automatisch auf alle Ziel-IPs von dieser Liste schreibt", erläutern die Sicherheitsforscher. Shodan ist eine Suchmaschine, die es erlaubt, öffentlich erreichbare Endpunkte im Netz anhand bestimmter Ports oder Protokolle zu finden.

Zwar hat so ziemlich jede Linux-Distribution die SambaCry-Lücke mittlerweile geschlossen, da es sich bei den meisten NAS-Geräten allerdings um Embedded-Systeme handelt, sind viele von ihnen noch angreifbar. Hier zeigt sich wieder einmal das alte Problem mit dem Internet der Dinge (Internet of Things, IoT) und Herstellern, welche die Firmware auf ihren Geräten nur sehr langsam und in den meisten Fällen gar nicht aktualisieren. So wie es aussieht wird uns auch die SambaCry-Lücke noch auf Jahre Angriffe bescheren, die diese Schwachstelle missbrauchen. (fab)

601 Kommentare

Themen:

Anzeige
  1. StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

    StorageCrypt: Neue Ransomware infiziert NAS-Geräte via SMB-Lücke

    Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen.

  2. SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

    SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

    Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?

  3. BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden.

  4. Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern

    Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern

    Sicherheitsforscher haben einen Trojaner entdeckt, der durch die vor kurzem entdeckte Samba-Lücke in Linux-Server einbricht und dann mit deren Hardware Kryptogeld erzeugt.

  1. Das Pentagon auf Hackerjagd

    Die Darpa will Cyberangreifer anhand ihres Verhaltens, ihrer Methoden und Geräte identifizieren

  2. Ein Heimnetzwerk einrichten - so geht's

    Netzwerk

    In einem Heimnetzwerk können alle Geräte miteinander sprechen und Daten tauschen. Das spart Zeit und Arbeit. Die Einrichtung ist simpel.

  3. "Hehre Ziele, aber technisch nicht verstanden"

    Innenminister de Maizière hat Hintertürpläne für Geräte, die sich mit dem Internet verbinden

  1. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  2. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

  3. Kabel-TV-Anbieter nehmen Volldigitalisierung in Angriff

    Digitales Antennen-Fernsehen

    Die Umstellung auf Volldigitalisierung im Kabelnetz sorgt für schnelleres Internet und höhere Auflösung. Kabelbetreiber planen die Abschaltung des Analogsignals gleich in mehreren Bundesländern.

  4. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

Anzeige