Tobias' Sicherheitsecke Juni 2015

Auch diesen Monat kommen wir nicht daran vorbei, Sie über aktuelle Sicherheitslücken zu informieren. Unser Sicherheitsbeauftragter Tobias Thiel bittet Sie dringend um Beachtung der nachfolgend näher beschriebenen Sicherheitslücken. 
Leider kommen wir dabei nicht um die Erläuterung diverser technischer Hintergründe vorbei. Selbst wenn Sie diese jedoch nicht genau verstehen sollten Sie überlegen, mit uns über eine Prüfung Ihrer Infrastruktur zu sprechen, um einer Kompromittierung vorzubeugen!

D-Link NAS: Mehr als 50 Sicherheitslücken entdeckt
Erst kürzlich wurden in den NAS-Systemen der Firma D-Link mehr als 53 teils kritische Sicherheitslücken entdeckt. Diese gewähren uneingeschränkten Zugriff auf das NAS und somit alle darauf befindlichen Daten. Potenzielle Angreifer können die Sicherheitslücken bei vorhandenem Zugriff auf das NAS ohne korrekte Zugangsdaten in wenigen Sekunden ausnutzen. 
Besonders kritisch: Der Entdecker der Sicherheitslücken steht bereits seit Juli vergangenen Jahres mit den Entwicklern in Kontakt. Entsprechende Firmware-Updates sind seit kurzem auf der Website von D-Link erhältlich. Wir raten dringend zur Installation!

Synology NAS: Sicherheitslücke im Fotoalbum
Der Monat Juni scheint ganz im Zeichen der NAS-Systeme zu stehen: Wie auch bei der Firma D-Link gibt es bei Synology NAS-Systemen eine kritische Sicherheitslücke, die den ungewollten Zugriff auf alle Daten ermöglicht. Diese verbirgt sich innerhalb der vermutlich wenig genutzten Fotogalerie-App. Um die Sicherheitslücke nutzen zu können, muss ein Angreifer sein Opfer allerdings auf eine speziell dafür vorbereitete Website locken. Wir empfehlen Ihnen trotzdem die kurzfristige Installation der letzten Version 6.3-2945, um die Sicherheitslücke zu schließen.

Kritische Sicherheitslücke in Vielzahl von Routern entdeckt
Mit Hilfe der Funktion „USB Over IP“ können Drucker oder USB-Medien mittels Router gemeinsam im Netzwerk genutzt werden. In eben jener Funktion entdeckte die österreichische Pentesting-Firma SEC Consult nun gravierende Sicherheitslücken. Diese lassen sich zur vollständigen Kompromittierung der Router nutzen.
Die von der taiwanischen Firma KCodes entwickelte Funktion „USB Over IP“ wird in etlichen Routern bekannter Hersteller genutzt, darunter Firmen wie D-Link, Netgear, TP-Link oder ZyXEL. Aufgrund der großen Variation verschiedener Geräte lässt sich das Ausmaß der Sicherheitslücke im Moment schwer einschätzen, so dass in den nächsten Wochen mit dem bekanntenwerden weiterer Hersteller bzw. Router-Modellen zu rechnen ist. Noch haben nicht alle Hersteller mit aktuellen Sicherheitsupdates reagiert.
Geräte der Firma AVM sind im Übrigen nicht betroffen. Eine Prüfung, ob Ihr Router von der Sicherheitslücke betroffenen ist, muss jeweils im Einzelfall erfolgen.
Wollen Sie auf Nummer sicher gehen? Sprechen Sie uns an! Wir beraten Sie gerne bei der Auswahl alternativer (sicherer!) Router-Modelle wie zum Beispiel die der Firma LANCOM.

« zurück zur Übersicht