Zero Day-Lücke schürt Angst vor einer neuen WannaCry-Katastrophe

Christian Kahle, 26.05.2017 08:42 Uhr 20 Kommentare
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln.

WannaCry befällt hunderttausende Rechner
Infografik: WannaCry befällt hunderttausende Rechner

Entsprechend vage bleiben die Entdecker der Schwachstelle, über die auch vom US-Heimatschutzministerium informiert wurde, in ihren ersten Berichten. Gegenüber der Nachrichtenagentur Reuters erklärte Rebekah Brown vom Security-Unternehmen Rapid7, dass der Fehler diesmal in Samba zu finden sei, einer Umsetzung von Microsofts SMB-Protokoll auf Unix und Linux. SMB war der Hauptverbreitungsweg WannaCrys.

Aktuell habe man noch keine Fälle in freier Wildbahn entdecken können, in denen die Schwachstelle ausgenutzt wurde. Das kann sich aber schnell ändern, wenn das Funktionsprinzip erst einmal in entsprechenden Kreisen bekannt wurde. Denn die Schwachstelle ist offenbar relativ einfach auszunutzen. Entwickler bei Rapid7 hätten lediglich rund eine Viertelstunde für die Entwicklung eines Proof-of-Concept-Exploits gebraucht, nachdem ihnen das Problem bekannt war.

Unzählige Systeme direkt erreichbar

Ein flüchtiger Scan durchs Netz machte den Angaben zufolge schon über hunderttausend Rechner ausfindig, die von dem Problem betroffen sind. Wohlgemerkt handelt es sich hier um Linux-Systeme, bei denen der Samba-Server aus dem Internet erreichbar ist. Hinzu kommen sicherlich noch viele, die ähnlich wie bei WannaCry innerhalb eines größeren Netzwerkes angreifbar sind, wenn eine Malware es erst einmal in dieses geschafft hat.

Die öffentlich sichtbaren Samba-Installationen sind in der überwiegenden Zahl der Fälle auch Privatpersonen zuzuordnen, während eine Malware bei Firmen eben erst einmal den Sprung in das interne Netz schaffen müsste. Wie sich allerdings zeigte, hat WannaCry eben dies doch ebenfalls schon gut hinbekommen. Nutzer von Linux- und Unix-Systemen sollten daher in den kommenden Tagen unbedingt auf Updates in dem Bereich schauen und ihre Systeme zügig patchen.

Achtung: Tech-Support-Betrüger nutzen WannaCry-Welle
20 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies