Mal wieder so ein Technikstuss. Wer mag, darf jetzt schon gehen, der Rest darf gern weiterlesen.

Exploits – Codes oder Programme, die auf das Ausnutzen von Schwachstellen ausgelegt sind. Immer wieder werden welche erschaffen und des öfteren auch veröffentlicht. Und so trifft es vor allem große Unternehmen. Klar, deren Software wird häufig verwendet und deswegen ganz genau unter die Lupe genommen. Die letzten bekannten Fälle von betroffenen Unternehmen sind Microsoft mit Windows und Hetzner mit ihrem Robot für dedizierte Server.

Windows, ein alt bekanntes Ziel in der (Anti-)Sicherheitsbranche. Nicht umsonst gibt es so viele Exploits und ein besonders heftiger wurde vor einigen Tagen bekannt.
Wie auf SecLists.Org beschrieben wird, gibt es eine Windows-Schwachstelle, die besonders leicht auszunutzen ist, wenn ein hoher „Druck“ auf den Speicher existiert, sprich wenn er stark ausgelastet ist. Ich selbst kann es schlecht erklären, Menschen, die es interessiert, sollten hier genauere Informationen beziehen: http://seclists.org/fulldisclosure/2013/May/91
Den Exploit zur Schwachstelle gibt es hier: http://seclists.org/fulldisclosure/2013/Jun/5

Der neuste Fall von Exploits und deren Nutzung (okay, vielleicht nicht der neuste, aber ein verdammt aktueller) ist Hetzner. So gab das Unternehmen heute bekannt, dass der Robot-Server, der die Verwaltungsoberfläche für die dedizierten Server bereitstellt, angegriffen wurde. Nun ist nicht auszuschließen, dass Teile der oder gar die gesamte Datenbank nach außen exportiert wurde(n), worin natürlich auch Passwörter enthalten sind. Laut eigenen Aussagen griff kein Tool wie rkhunter, da der Exploit ausschließlich in den Arbeitsspeicher kopiert und von dort aus genutzt wurden. Wo der Exploit genau angewandt wurde, ist bis jetzt noch unklar. Hier könnt ihr jedoch selbst nachlesen, was wie geschah, zumindest aus Hetzners Sicht: Die von Hetzner an Kunden gesendete Mail

Das soll’s erstmal wieder gewesen sein. Und tschö!