Bug

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der vergangenen Jahre. Die Rede ist von dem in IT-Sicherheitskreisen als Shitrix bekannt gewordenen Bug im Citrix Application Delivery Controller und im Citrix Gateway.

Dabei handelt es sich um einen sogenannten Path Traversal Bug, der es einem Angreifer erlaubt, über das Internet ohne Authentifikation auf ein Gerät zuzugreifen. Er muss lediglich einige Zeilen Code mit einer Anfrage an die verwundbare Citrix-Anwendung senden und seinen Exploit-Code anhängen. So kann sich der Angreifer Zugriff auf interne Unternehmensnetzwerke und Geräte verschaffen. Entdeckt und an Citrix gemeldet wurde die Sicherheitslücke mit der Nummer CVE-2019-19781 bereits vor rund einem Monat von Sicherheitsforscher Mikhail Klyuchnikov. Bislang hielten sich die Angriffe auf CVE-2019-19781 in Grenzen.

Doch das dürfte sich schnell ändern, denn seit vergangener Woche steht Hackern ein Proof of Concept mit dem entsprechenden Code zur Verfügung. Von einer Gruppe indischer Sicherheitsforscher erstellt, kommt die Veröffentlichung zur Unzeit für Nutzer der Citrix-Anwendungen, denn ein Patch steht bis jetzt nicht zur Verfügung. Lediglich eine Sicherheitswarnung wurde am 17.Dezember 2019 von Citrix herausgegeben. Auf einer Support-Seite im Netz finden Kunden zudem eine Anleitung zur Änderung der Konfiguration, die einen Angriff verhindern soll. Ob die Betroffenen diese tatsächlich kurz vor Weihnachten und den Feiertagen umgesetzt haben, sei einmal dahingestellt. Entdecker Klyuchnikov spricht zum Zeitpunkt seiner Meldung an Citrix von mehr als 80.000 Unternehmen, in denen die Citrix-Anwendungen zum Einsatz kommen.

Mittlerweile warnen sowohl Sicherheitsexperten als auch Regierungsorganisationen weltweit vor der Lücke und raten dazu, die Hinweise von Citrix umzusetzen, bis ein Patch veröffentlicht wurde. Auch das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) warnte bereits am 23. Dezember 2019 vor der Sicherheitslücke und verwies auf die Anleitung von Citrix. Diese Warnungen erhalten nach der Veröffentlichung des Proof of Concept nun noch mehr Relevanz, denn bereits jetzt stellen Sicherheitsforscher auf Honeypot-Servern mit den entsprechenden Citrix-Anwendungen vermehrt Angriffe fest. Bis der für Ende Januar angekündigte Patch für CVE-2019-19781 verfügbar ist, sollten Unternehmen die empfohlenen Anpassungen schnellstmöglich vornehmen, um sich nicht zum leichten Opfer von Kriminellen zu machen.

Der Fall zeigt, dass Software-Anbieter schnell reagieren müssen, wenn sie von Sicherheitsforschern auf eine Sicherheitslücke hingewiesen werden. Normalerweise warten die Entdecker mit der Veröffentlichung des Exploits, bis ein Patch zur Verfügung steht. So soll verhindert werden, dass Kriminelle die Daten für Angriffe nutzen können. Auch Citrix erfuhr vor rund einem Monat von CVE-2019-19781, veröffentlichte jedoch keinen Patch, der die Sicherheitslücke ein für alle Mal schließt, sondern gab sich vorerst mit einer Notlösung zufrieden. Es bleibt zu hoffen, dass der Patch tatsächlich spätestens Ende Januar zur Verfügung steht. Vielleicht geht es nach der Veröffentlichung des Exploits sogar etwas schneller.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Cloud

Neue Angriffsart Cloud Snooper kommuniziert via Firewalls

Die Security-Experten der SophosLabs haben eine neue Cyberattacke namens Cloud Snooper aufgedeckt. Die Angriffsmethode verwendet eine bislang unbekannte Kombination aus Hackertechniken, um Schadsoftware den Weg frei zu machen und ungehemmt auf Servern mit…
Ransomware

Über 61 Millionen blockierte Ransomware-Angriffe im Jahr 2019

Trend Micro stellt seinen Security Roundup Report für 2019 vor. Der Bericht beschreibt die wichtigsten Entwicklungen in der Bedrohungslandschaft, um Unternehmen beim Schutz ihrer Infrastrukturen vor aktuellen und neu auftretenden Bedrohungen zu helfen.
Cybercrime Roboter

Milliarden Verluste durch ungeschützte Maschinenidentitäten

Venafi und AIR Worldwide geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch…
Daten Gesundheitswesen

Datenschutzverletzungen im Gesundheitswesen

Bitglass, hat seinen sechsten jährlichen „Healthcare Breach Report“ veröffentlicht. Der aktuelle Bericht untersucht Datenschutzverletzungen im Jahr 2019, vergleicht sie mit denen früherer Jahre und gewährt Einblick in die wichtigsten Entwicklungen und…
Hacker Schloss

Cyberkriminelle zielen bei Angriffen auf Finanzdienstleister vermehrt auf APIs ab

Akamai (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2020: Finanzdienstleistungen – Versuche einer feindlichen Übernahme veröffentlicht. Die Forschungsergebnisse zeigen, dass sich die Angriffsstrategie von Cyberkriminellen im Zeitraum von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!