1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Angriff über die Sicherheitslücke in der ASN.1-Bibliothek erwartet

Discussion in 'Sicherheit' started by Wolfgang77, Feb 15, 2004.

Thread Status:
Not open for further replies.
  1. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    wie heute der Heise Verlag meldet sind erste Exploits aufgetaucht die einen Angriff über die Sicherheitslücke in der ASN.1 ermöglichen. Angriffe erfolgen demnach wieder über die NetBIOS-Ports wie 135, 137 und 138. Die ersten Exploits bringen die Rechner zum Absturz (ähnlich wie bei dem "Blaster-Wurm").

    Damit es euch also demnächst nicht kalt erwischt solltet ihr den entsprechenden Patch installieren oder zumindest eure Firewall überprüfen ob die angegebenen Ports gefiltert bzw. geblockt werden.
    Patch:
    http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-006.htm

    Auszug Heise News vom 15.02.04:
    http://www.heise.de/newsticker/meldung/44645

    Für die am Dienstag in fast allen Windows-Versionen gemeldete Sicherheitslücke in der ASN.1-Bibliothek ist ein erster Exploit aufgetaucht. Bisher erhält man damit noch keine Shell zum Zugriff auf das System. Stattdessen kann man damit aber Server und Clients über das Netzwerk zum Neustart zwingen.

    Erste Tests des Exploits in der heise-Security-Redaktion brachte auf ungepatchten deutschen W2K-Versionen mit Service Pack 4 das Local Security Authority Subsystem (lsass.exe) zum Absturz. In der Folge fuhr das NT-Autoritätssystem -- wie schon bei Angriffen des Wurms Lovsan/Blaster -- den Rechner runter. In einigen Fällen verbraucht lsass.exe fast hundert Prozent der Systemresourcen, womit der Rechner unbedienbar wird. Der Angriff erfolgt wahlweise über Port 139 oder 445, eventuell funktionieren auch andere NetBIOS-Ports wie 135, 137 und 138. Auf Full Disclosure gibt es Meldungen, dass auch Windows XP mit Service Pack 1 verwundbar sei. Ein ungepatches deutsches XP mit Service Pack 1 zeigte sich bei unseren Tests von dem Exploit aber unbeeindruckt.

    Es ist sehr wahrscheinlich, dass der Code in den nächsten Tagen oder Wochen verfeinert wird, um ihn für verschiedene Zielplattformen einsatzfähig zu machen.....

    Grüße
    Wolfgang
     
    Wolfgang77, Feb 15, 2004
    #1
  2. Nevok

    Nevok Ganzes Gigabyte

    Na man gut, daß ich...

    1. Den Patch bereits drauf habe. :D
    2. NetBIOS bei mir deaktiviert ist. :D

    Gruß
    Nevok
     
    Nevok, Feb 16, 2004
    #2
Thread Status:
Not open for further replies.

Share This Page