TecChannel Sicherheits-Report

Facebook flickt XSS-Lücke, VMware hat Schwachstellen in Linux-Versionen, NASA offen wie ein Scheunentor

Ein Wurm, der sich wie Strohfeuer verbreitete, wurde von Facebook verbannt. VMware warnt vor Sicherheitslücken in einigen Linux-Produkten. Ein wichtiges Netzwerk der NASA, das unter anderen Raumschiffe kontrolliert, soll leicht zu kompromittieren sein.

Das soziale Netz Facebook hat eine XSS-Lücke (Cross Site Scripting) gestopft, die sich sehr schnell verbreitet hatte und leicht kopierbar war. Tausende von Nachrichten wurden unbewusst an die eigene Pinnwand oder die von Freunden gesendet. Der Wurm nutzte eine Schwachstelle in der Mobile API von Facebook aus. Grund für das Problem war unzureichende JavaScript-Filterung. Die Angreifer benutzten Webseiten mit einem infizierten iFrame:
http://www.theinquirer.net/inquirer/news/2038623/facebook-patches-automatic-wall-posting-xss-worm

Virtualisierungs-Spezialist VMware warnt vor einer Schwachstelle (CVE-2011-1126), die in diversen Linux-Produkten des Herstellers zu finden ist. Das vmrun-Utility lässt wahrscheinlich Ausweitung von Rechten zu. Betroffen sind die Workstation-Versionen 7.1.3 und 6.5.5 (und früher). Ebenso ist VMware VIX API für Linux 1.10.2 anfällig. Für die Workstation-Ausgaben ist ein Update verfügbar, für VIX nicht. Die Windows-Varianten sind ebenfalls nicht betroffen:
https://www.vmware.com/security/advisories/VMSA-2011-0006.html

Laut eines Berichts, der von NASAs Office of Audits veröffentlicht wurde, ist ein wichtiges Netzwerk der Raumfahrtbehörde offen wie ein Scheunentor. Mindestens sechs Server seien von außen angreifbar. Diese würden Raumschiffe kontrollieren und sensible Daten enthalten: PDF

Cisco hat zwei Sicherheits-Anweisungen ausgegeben. Die eine Lücke bügelt eine Schwachstelle in Sicso Secure Access Control System aus, mit der ein Angreifer von außerhalb das Passwort eines ihm bekannten Anwender-Kontos ändern kann. Der andere Fehler liegt in Cisco Network Access Control (NAC). Damit könnten sich unangemeldete Anwender in ein geschütztes Netzwerk einschleichen:
http://www.cisco.com/warp/public/707/cisco-sa-20110330-acs.shtml,
http://www.cisco.com/warp/public/707/cisco-sa-20110330-nac.shtml

Cyberkriminelle machen sich derzeit die Katastrophe in Japan und die Proteste in Libyen zu Nutze. Sie verteilen damit Rogue AV-Scanner, also Applikationen, die sich als Virenscanner ausgeben und eigentlich nur an ihr Geld wollen. Die Masche ist natürlich alles andere als neu. Zu funktionieren scheint sie aber immer noch:
http://www.malwarecity.com/blog/rogue-av-brings-bad-news-about-libya-and-earthquakes-1046.html

(jdo)