BSI Sicherheitshinweise des Bürger-CERT: bsi.bund.de

BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT

www.bsi.bund.de
Bürger-CERT: Aktuelle Sicherheitshinweise

Sicherheitslücken in WLAN-Protokoll veröffentlicht

17.10.2017

Der IEEE Standard for Information Technology 802.11 'Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications' beschreibt unter anderem technische Aspekte in Wireless Local Area Networks (WLANs), welche die kabellose Verbindung von festen, transportablen und sich bewegenden Stationen innerhalb eines lokal begrenzten Netzwerks betreffen. Mit Wi-Fi Protected Access 2 (WPA2) wird der Anhang 802.11i (Amendment 6: Medium Access Control (MAC) Security Enhancements) bezeichnet. wpa_supplicant ist die IEEE 802.1X/WPA Komponente, die in Client-Rechner verwendet wird. Es implementiert die Schlüsselverhandlung mit einem WPA Authentikator und das Roaming sowie das IEEE 802.11 Authentifizierung/Assoziation des WLAN-Treibers. Die gefundenen Sicherheitslücken im WLAN-Protokoll lassen sich ausnutzen, um von Ihnen im WLAN übertragene Daten zu entschlüsseln und zu lesen und möglicherweise den gesamten Datenverkehr im Netzwerk zu manipulieren. Betroffen sind alle WLAN-fähigen Endgeräte, also auch Mobiltelefone, Internetrouter, Smart-TVs, Kühlschränke und andere internetfähigen Geräte in Ihrem Haushalt.

Sicherheitslücken in WLAN-Protokoll veröffentlicht

16.10.2017

Der IEEE Standard for Information Technology 802.11 'Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications' beschreibt unter anderem technische Aspekte in Wireless Local Area Networks (WLANs), welche die kabellose Verbindung von festen, transportablen und sich bewegenden Stationen innerhalb eines lokal begrenzten Netzwerks betreffen. Mit Wi-Fi Protected Access 2 (WPA2) wird der Anhang 802.11i (Amendment 6: Medium Access Control (MAC) Security Enhancements) bezeichnet. wpa_supplicant ist die IEEE 802.1X/WPA Komponente, die in Client-Rechner verwendet wird. Es implementiert die Schlüsselverhandlung mit einem WPA Authentikator und das Roaming sowie das IEEE 802.11 Authentifizierung/Assoziation des WLAN-Treibers. Die gefundenen Sicherheitslücken im WLAN-Protokoll lassen sich ausnutzen, um von Ihnen im WLAN übertragene Daten zu entschlüsseln und zu lesen und möglicherweise den gesamten Datenverkehr im Netzwerk zu manipulieren. Betroffen sind alle WLAN-fähigen Endgeräte, also auch Mobiltelefone, Internetrouter, Smart-TVs, Kühlschränke und andere internetfähigen Geräte in Ihrem Haushalt.

Sicherheitslücke im Adobe Flash Player

16.10.2017

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Im Adobe Flash Player existiert eine Sicherheitslücke, die von einem Angreifer aus dem Internet ausgenutzt werden kann, um beliebigen Programmcode zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen.

Sicherheitsupdate für Mozilla Thunderbird

11.10.2017

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Sicherheitslücken nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten, dazu gehört auch Thunderbird.

Microsoft Sicherheitsupdates im Oktober 2017

11.10.2017

ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für Oktober 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Besonders im Fokus für Privatanwender steht in diesem Monat eine bereits aktiv ausgenutzte Sicherheitslücke in aktuellen Versionen von Microsoft Office, durch die ein Angreifer mit Hilfe von Office-Dokumenten (Word, Excel, ...) ein System schädigen kann. Solche Dokumente werden oft in Phishing-Kampagnen eingesetzt. Eine weitere Sicherheitslücke in Outlook 2016 ermöglicht es einem Angreifer aus dem Internet, von Ihnen verschlüsselte Emails zu lesen. Weitere kritische Sicherheitslücken sind für den Internet Explorer, den Browser Edge und die interne Komponente zur Grafikdarstellung in Windows behoben worden. Microsoft stellt darüber hinaus mehrere Updates zur Verfügung, die Sicherheitsfunktionen von Microsoft Produkten verbessern sollen. Unter anderem steht ein solches 'Defense in Depth' Update für Microsoft Office zur Verfügung.

Apple veröffentlicht macOS High Sierra 10.13

06.10.2017

Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server). Apple veröffentlicht macOS Sierra 10.13 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten. Auch die Mac OS X Versionen Lion und später sind von mehreren der Schwachstellen betroffen und sollten entsprechend aktualisiert werden.

Sicherheitsupdates für Android

04.10.2017

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.

Sicherheitsupdate für Mozilla Firefox

29.09.2017

Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt mit der neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken. Einige der insgesamt 18 veröffentlichten Sicherheitslücken, können schwerwiegende Auswirkungen haben. Ein Angreifer aus dem Internet kann das Programm zum Absturz bringen, intendierte Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf Ihrem System zur Ausführung bringen. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System einen massiven Schaden verursachen. Um einer Ausnutzung der Sicherheitslücken vorzubeugen, sollten Sie das verfügbare Sicherheitsupdate zeitnah installieren.

Sicherheitsupdate für Symantec Norton Remove and Reinstall

27.09.2017

Symantec Norton Remove and Reinstall ist ein Werkzeug, mit dem Verknüpfungen und Daten installierter Norton Sicherheitsanwendungen von einem Gerät entfernt werden können, um anschließend eine Neuinstallation mit der aktuellsten Softwareversion durchzuführen. In Symantec Norton Remove and Reinstall existiert eine Sicherheitslücke, die es einem Angreifer mit Zugriff auf Ihren Computer unter bestimmten Umständen ermöglicht schädlichen Programmcode zur Ausführung zu bringen, wodurch dieser Ihr System massiv schädigen kann.

Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

26.09.2017

Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.