Kundenlogin

Hacker kompromittieren Tausende von Windows-Systeme durch NSA-Hack-Tools

Sicherheitsforscher warnen vor Hackern, die Tausende von Windows-Systeme durch das NSA-Hack-Tool DOUBLEPULSAR und ETERNALBLUE kompromittiert haben.

Sicherheitsexperte Dan Tentler, Gründer des Security-Shops Phobos Group, beobachtete eine deutliche Steigerung der Anzahl von Windows-Systemen, die mit der DOUBLEPULSAR-Backdoor gehackt wurden. Die kompromittierten Windows-Systeme wurden für mehrere kriminelle Zwecke wie den Versand von Malware oder Spam-Kampagnen verwendet.

Die DOUBLEPULSAR-Backdoor gibt Angreifern die Möglichkeit, bösartigen Code auf einem Zielsystem zu injizieren und auszuführen. Die Backdoor nutzt dabei eine Schwachstelle namens ETERNALBLUE, einen SMBv1 (Server Message Block 1.0) aus, der eine RCE in älteren Versionen von Windows (Windows XP bis Server 2008 R2) auslösen könnte.

Jedes Windows-System mit einem SMB-Dienst, welches unter einer alten, anfälligen Version von Windows läuft, ist angreifbar.

DOUBLEPULSAR und ETERNALBLUE sind jetzt für jedermann verfügbar, nachdem das Archiv der NSA-Tools an die Öffentlichkeit geraten ist.

Kürzlich hat Microsoft die von ETERNALBLUE ausgenutzte SMB-Server-Schwachstelle (MS17-010) gepatched und Sicherheitsupdates für Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 R2, Windows Server 2016 und Windows Server Core veröffentlicht.

Laut Tentler, der das Internet auf anfällige Windows-Systeme gescannt hat, wurden bereits 15.196 Systeme kompromittiert, die meisten davon in den USA.

Der Experte beobachtete auch, dass die Anzahl der infizierten Systeme stets zunimmt.

Windows-Systeme, die mit DOUBLEPULSAR kompromittiert wurden, können durch Beobachtung der Antwort eines spezialen Pings auf Port 445 leicht identifiziert werden.

„Ich bin sehr hoffnungsvoll, dass Benutzer dies als Warnsignal anerkennen und Ihre Windows-Systeme patchen“ sagte Tentler.

Laut Tentler haben am Osterwochenende Script-Kiddies weltweit einen riesigen Angriff durchgeführt, der die DOUBLEPULSAR-Schwachstelle ausnutzt.

Experten zweifeln nicht daran, dass die Anzahl der DOUBLEPULSAR-Angriffe in den nächsten Wochen stark zunehmen wird.

Patchen Sie Ihre System jetzt!

Mit freundlicher Genehmigung aus dem englischen Original von Pierluigi Paganini

Schreibe einen Kommentar