Kunden des deutschen Kabelnetz-Providers Unitymedia und des österreichischen Providers UPC sollten unbedingt das voreingestellte WLAN-Passwort Ihres Routers ändern – sofern nicht bereits geschehen. Ein Angreifer kann die Passwörter bei den von den Providern gestellten Routern offenbar aus dem öffentlich einsehbaren WLAN-Namen (SSID) ableiten. Ein frei zugängliches Tool spuckt nach Eingabe der SSID die möglichen Default-Passwörter aus. Voreingestellte WLAN-Passwörter entpuppen sich immer wieder als Sicherheitsproblem; man sollte sie nach Inbetriebnahme eines Routers grundsätzlich ändern – auch wenn man im aktuellen Fall nicht betroffen ist. Weiteren Schutz bringt das Abschalten von WPS. (rei@ct.de)

Im OpenSSH-Code schlummerten seit 2010 Schwachstellen (CVE-2016-0777 und -0778), die es bösartigen Servern erlauben, den Speicherinhalt des Clients auszulesen – inklusive der sensiblen privaten Schlüssel. Auf Grund der CVE-Nummern hat die Schwachstelle in sozialen Netzwerken den Spitznamen „Triple-Seven“ bekommen. Betroffen sind alle OpenSSH-Versionen von 5.4 bis einschließlich 7.1; das Update 7.1p2 schließt die Lücke. Außerdem gibt es Patches für OpenSSH 5.8 und 5.7.

Die Bugs befinden sich im sogenannten Roaming Support, einer OpenSSH-Funktion, die nie komplett eingeführt wurde. Zwar unterstützen die Clients die Option seit OpenSSH 5.4, im Server-Code wurde sie aber nie freigeschaltet. Mit der Roaming-Funktion sollten die beiden Enden der SSH-Verbindung ihre Kommunikation wieder aufnehmen können, wenn sie unvermittelt abreißt. Wer die Patches nicht einspielen kann, sollte die Roaming-Funktion in der SSH-Konfigurationsdatei (global oder in der Nutzer-spezifischen Datei im Home-Verzeichnis) mit folgendem Befehl komplett abschalten: UseRoaming no.

Angreifbar sind alle ungepatchten OpenSSH-Clients in der Standardkonfiguration. Allerdings ist ein Man-in-the-Middle-Angriff nicht möglich, das Opfer muss sich also mit einem bösartigen Server verbinden. Auch kann die Schwachstelle nur ausgenutzt werden, nachdem das Opfer sich bereits erfolgreich angemeldet hat, weshalb Linux-Distributor Red Hat die Lücke nur als „moderat“ einschätzt. Kompromittierte SSH-Server können aber immerhin bei jeder Anmeldung eines Clients dessen geheimen Schlüssel auslesen. (fab@ct.de)

Microsoft leistet keinen Support für ältere Internet-Explorer-Versionen mehr. Für jede unterstützte Windows-Version gibt es Updates nur noch für die jeweils aktuellste IE-Version. Nutzer sollten spätestens jetzt auf den neuesten IE für ihr Betriebssystem umsteigen, da ihr Browser sonst keine Sicherheits-Updates mehr erhält. Da der Browser die größte Angriffsfläche bei modernen Windows-Systemen darstellt, wäre es fatal, eine veraltete Version weiterzubenutzen.

Konkret heißt das für Vista-Nutzer, dass sie sicherstellen sollten, dass sie IE 9 nutzen. Falls noch nicht geschehen, sollte bei Windows 7 und 8.1 auf IE 11 aktualisiert werden. Für die meisten Heimanwender gibt es wahrscheinlich gar nichts zu tun, da auf vielen Rechnern schon irgendwann in der Vergangenheit ein entsprechendes Update eingespielt wurde. Falls das nicht der Fall ist, hilft Windows Update dabei, das nachzuholen. Auch wer den IE gar nicht aktiv benutzt, sollte die Updates installieren, da das Programm tief in Windows verwurzelt ist.

Angreifer können das ausnutzen, indem sie dem Anwender über verschiedene Wege Links unterjubeln, die auf dem System mit IE geöffnet werden. Welches Betriebssystem ab sofort welche IE-Version noch mit Updates versorgt, hat Microsoft auf einer Support-Seite zusammengetragen. (fab@ct.de)

Noch unterstützte IE-Versionen: ct.de/yrgz