In jedem zweiten IT Artikel wird von bestimmten Schwachstellen in Software geredet. Andauernd kommen neue Updates heraus die zig Schwachstellen beheben. Doch was ist das genau?
Schwachstellen – Definition
Die Schwachstelle ist meist ein Programmfehler der ausgenutzt werde kann um die eigentliche Funktion zu überlagern. So ist es zum Beispiel möglich über eine Schwachstelle ein Programm zum Absturz zu bringen und ein anderes Programm zu starten. Das ist in soweit schlimm, dass dieser Vorgang teilweise vom Benutzer nicht gemerkt wird. So wird das ausgeführte Programm im Hintergrund gestartet und der Benutzer denkt es sei ein normaler Programmabsturz.
Weiter ist es auch möglich über bestimmte Schwachstellen in Programmen über das Internet auf den PC zuzugreifen. So ermöglichen diese den direkten Zugriff ohne das der Benutzer etwas davon bemerkt. In der Regel ist der Benutzer durch Firewalls oder ähnliche Produkte geschützt, doch befindet er sich in einem ungesichertem WLAN. Wie meistens an Bahnhöfen oder Flughäfen das der Fall ist, so kann sich ein Angreifer ebenfalls im WLAN befinden und so einen indirekten Zugriff erlangen.
Schwachstellen erkennen – aber wie?
Hierzu gibt es einen Industriellen Standard der sich CVE nennt. Über diesen Standard werden alle Schwachstellen von den einzelnen Herstellern gemeldet und bekommen eine einmalige Nummer. Meistens wird diese Nummer auch in deren Bug-Trackern genutzt um weiter zu melden das eine bestimmte Schwachstelle behoben wurde.
Anhand detaillierter Informationen über betroffene Dateien und deren Version lässt sich so ein Schwachstellen-Scan durchführen und betroffene Programme finden. Meistens wird in den Beschreibungen auch ein Lösungsvorschlag mitgegeben. Dieser ist aber meistens nur ein Hinweis auf eine aktuellere Version.
Was kann passieren?
In meinem Teaser Video zum Schwachstellen-Scan habe ich einen Exploit, also die Ausnutzung einer Schwachstelle, nachgestellt. Hier verwende ich eine anfällige Version von Mozilla Firefox Version 44. Und bringe diesen zum Absturz und kann anschließend Schadcode auf dem System ausführen. In meinem Fall eine Datei die eine Verschlüsselung simuliert. Hier geht es zum Video.
Schutz – Was kann ich tun?
Der sicherste Weg ist es alle Software automatisch auf den neusten Stand zu halten. Dazu gibt es natürlich die Möglichkeit die Managed Software einzusetzen. Hier übernimmt zum Beispiel baramundi die Arbeit und prüft regelmäßig auf Updates und erstellt dann Installationspakete, die nur noch freigegeben werden müssen.
Dieses trifft aber nicht auf Produkte zu die über diesen Weg aktualisiert werden. Hier gibt es nur die Möglichkeit einen Schwachstellen-Scan durchzuführen. Wie das geht und wie einfach man dadurch einen Überblick über das Netzwerk bekommt, das seht ihr hier im Video.