Security News: BooHole, Schwachstelle bei Dell, Linux – Malware, Hidden Cobra
31. Juli 2020Security News: BooHole, Schwachstelle bei Dell, Linux – Malware, Hidden Cobra
►Große High-Tech-Firmen wie Microsoft, HP und VMware warnen vor einem schwerwiegenden Fehler namens BootHole. Der Fehler betrifft den GRUB2-Bootloader, der von den meisten Linux-Systemen und Windows-Geräten verwendet wird, die die UEFI Secure Boot verwenden. Ein Angreifer könnte den Fehler ausnutzen, um einen willkürlichen Angriff zu starten und die Kontrolle über den Bootvorgang des Betriebssystems zu übernehmen. Eclypsium-Forscher, die den Fehler entdeckten, warnten auch davor, dass er sich auf mehr als eine Milliarde Geräte auswirken könnte.
HP teilte mit, dass viele seiner PCs und andere Geräte für den Fehler anfällig seien und dass es eine SoftPaq zur Aktualisierung der UEFI FW dbx zur Verfügung stellt.
Microsoft wies darauf hin, dass der BootHole-Fehler Windows 10, 8.1, Server 2012, Server 2016, Server 2019 und die Server-Versionen 1903, 1909 und 2004 betreffe. Das Unternehmen empfiehlt Benutzern, ihre UEFI-Einstellungen zu ändern, bis ein Sicherheitsupdate verfügbar ist.
►Red Hat teilte mit, dass der Fehler Red Hat Enterprise Linux 7 und 8, Atomic Host und die OpenShift Container Platform 4 (RHEL CoreOS) betrifft. Das Unternehmen rät Benutzern, Kernel-, fwupdate-, fwupd-, shim- und dbxtool-Pakete, die neu validierte Schlüssel und Zertifikate enthalten, zu aktualisieren. VMware ergänzte, dass sich der BootHole-Fehler auf Photo OS auswirkt, wenn es mit Secure Boot konfiguriert wird, und dass es bald ein Sicherheitsupdate herausgeben wird.
►Dell EMC hat eine hochgradige Schwachstelle in seinem PowerEdge-Server behoben, die es einem Angreifer ermöglichen könnte, die Kontrolle über den Serverbetrieb zu übernehmen, warnten Forscher von Positive Technologies. Der Fehler bei der Pfaddurchquerung befindet sich im Dell EMC iDRAC-Fernzugriffscontroller. iDRAC wird als Option für die meisten aktuellen Dell-Server angeboten; Dell ist der weltweit führende Anbieter von Servern. Die Path Traversal-Schwachstelle ist laut den Forschern ein Top-Sicherheitsbug. Vor kurzem wurden in der Zoom-Anwendung zwei Fehler in der Pfaddurchquerung gefunden, die es Hackern ermöglichen könnten, die Kontrolle über Geräte zu übernehmen.
►Die neue Linux-Malware von TrickBot, Anchor, kann Windows-Geräte verdeckt infizieren, warnte der Advanced-Intel-Forscher Vitali Kremez. Anchor fungiert als Hintertür auf einem infizierten Linux-Gerät, die es dem Angreifer ermöglicht, zu Windows-Geräten im selben Netzwerk zu schwenken. Viele IoT-Geräte laufen unter Linux und könnten ein Ziel für die Anchor-Malware sein.
Die TrickBot-Gruppe hat Anfang des Jahres ihrer Phishing-E-Mail-Kampagne eine verstohlene Hintertür-Funktion namens BazarBackdoor hinzugefügt. TrickBot ist eine in Russland ansässige Gruppe, die sich anfänglich auf Bankbetrugsaktivitäten konzentrierte.
►Zwischen Ende März und Ende Mai zielten nordkoreanische Hacker mit Phishing-Betrügereien auf US-Verteidigungs- und Raumfahrtfirmen, die gefälschte Jobangebote anboten, so die Sicherheitsfirma McAfee. Ziel der Angriffe war es, die Netzwerke der Firmen mit Malware zu infizieren und vertrauliche Daten zu stehlen. Die Malware ist in der Lage, die Netzwerkabwehr zu umgehen und sich mit dem Remote Command and Control Server der Gruppe zu verbinden. – Die Angreifer wurden mit Hidden Cobra in Verbindung gebracht, einem Begriff, mit dem die US-Regierung alle Hacker-Gruppen der nordkoreanischen Regierung bezeichnet. Im Mai veröffentlichte die Cybersecurity and Infrastructure Security Agency drei Malware-Analyseberichte über Varianten, die von der nordkoreanischen Regierung verwendet werden.
