Ein Unternehmen in den USA bietet Wörterbuch-Angriffe auf WPA- und WPA2-Pre-Shared-Keys (PSK) in einer Cloud an. BSI und eco wollen gegen Botnets vorgehen, ein Paper befasst sich mit der Sicherheit des JBoss Application Server, und es gibt Überblicke über die Bedrohungen im November und im ganzen Jahr.

WPA-Schlüssel in der Cloud knacken

In den USA gibt es jetzt einen Anbieter, der Wörterbuch-Angriffe auf WPA- und WPA2-Pre-Shared-Keys (PSK) in einer Cloud durchführt. Für die Benutzung des gesamten CPU-Clusters, der das 135 Millionen Einträge umfassende Wörterbuch in ca. 20 Minuten durchgeht, sind 34 US-Dollar fällig. Wer sich mit dem halben Cluster begnügt und doppelt so lange auf sein Ergebnis warten kann, muss dafür auch nur die Hälfte zahlen. Gezahlt werden muss unabhängig davon, ob das Passwort ermittelt wurde oder nicht.

Callcenter contra Botnet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verband der deutschen Internetwirtschaft (eco) wollen gemeinsam ein Callcenter zum Entfernen von Schadprogrammen einrichten, um gegen Botnets vorzugehen. Die ISP sollen Kunden, deren Rechner als Teil eines Botnets identifiziert wurden, zuerst auf eine Website mit Anleitungen und Tools zum Entfernen des Bots leiten, in einem zweiten Schritt bekommen sie dann einen Zugangscode für das Callcenter, damit ihnen Spezialisten beim Entfernen des Bots helfen können.

Sicherheit des JBoss Application Server

Ein Paper von Patrick Hof und Jens Liebchen von RedTeam Pentesting befasst sich mit der Funktionsweise des JBoss Application Servers und möglichen Angriffen darauf: "Bridging the Gap between the Enterprise and You – or – Who’s the JBoss now?" (PDF).

Bedrohungen im November und im ganzen Jahr

Die Websense Security Labs haben ihren Überblick über den November veröffentlicht: 'This Month in the Threat Webscape'. Herausragende Opfer von Cyberkriminellen waren einige Seiten von michaeljackson.com, die für Drive-by-Infektionen präpariert wurden, sowie der Werbe-Dienstleister media-servers.net, dem ebenfalls entsprechender Code untergeschoben wurde. Neue Bedrohungen waren z.B. der erste iPhone-Wurm und der "Geiselnahme-Trojaner", der den Internetzugang seiner Opfer sperrt.

Von MessageLabs gibt es einen Überblick über das gesamte Jahr: 'The MessageLabs Intelligence Annual Security Report: 2009 Security Year in Review'. Der wartet vor allem mit vielen Zahlen und Grafiken auf und kann als PDF herunter geladen werden, ebenso wie ein Überblick über den November 2009 (PDF).

Gefährliche Schwachstellen vom 08.12.2009

• CoreHTTP Web Server:
  Off-by-One-Schwachstelle erlaubt evtl. Ausführung beliebigen Codes
• Novell iPrint Client:
  Pufferüberlauf beim Verarbeiten bestimmter Zeit-Informationen erlaubt Ausführung beliebigen Codes
• Novell iPrint Client:
  Pufferüberlaufschwachstelle beim Verarbeiten des target-frame"-Parameters erlaubt Ausführung beliebigen Codes
• Audio Workstation:
  Pufferüberlauf beim Verarbeiten präparierter .pls-Dateien erlaubt Ausführung beliebigen Codes
• Microsoft Internet Explorer:
  Vier Schwachstellen erlauben Ausführung beliebigen Codes (MS09-072)
• Windows:
  Schwachstelle in WordPad und Office Text-Converter erlaubt Ausführung beliebigen Codes durch präparierte Word-97-Dokumente (MS09-073)
• Microsoft Office:
  Schwachstelle in WordPad und Office Text-Converter erlaubt Ausführung beliebigen Codes durch präparierte Word-97-Dokumente (MS09-073)
• Microsoft Project:
  Pufferüberlauf beim Verarbeiten präparierter Projekt-Dateien erlaubt Ausführung beliebigen Codes (MS09-074)
• Windows:
  Nicht näher beschriebene Schwachstellen im Indeo-Codec erlauben Ausführung beliebigen Codes
• Windows:
  Zwei Schwachstellen im Internet Authentication Service erlauben die Ausführung beliebigen Codes und Privilegieneskalation (MS09-071)
• Microsoft Internet Explorer:
  0-Day-Schwachstelle in der Methode getElementsByTagName() erlaubt Ausführung beliebigen Codes (vom 22.11.2009, aktualisiert)
• Adobe Illustrator:
  Pufferüberlauf beim Verarbeiten präparierter .eps-Dateien erlaubt Ausführung beliebigen Codes (vom 03.12.2009, aktualisiert)

Carsten Eilers