Datenschutz & Sicherheit
„Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils
Sylvester und Christopher gönnen sich und den Hörern keine Verschnaufpause von Yellowkey, copyfail und anderen Sicherheitslücken mit klingenden Namen. Doch diese Bugs nehmen weniger Zeit in Anspruch als vor zwei Wochen. Die Hosts bewegen sich in der aktuellen Folge in anderen, wohlig-gewohnten Gefilden: Sicherheitsversagen in der Web-PKI, Linux-Bibliotheken und Ransomware.
Weiterlesen nach der Anzeige
Vielschichtige Failzwiebel
Bei der CA (Certificate Authority) DigiSign gab es einen Sicherheitsvorfall, in dessen Gefolge Cyberkriminelle zwei Dutzend Codesigning-Zertifikate ergatterten – und damit prompt Malware gegenüber Windows legitimierten. Der Vorfall wurde durch mehrere Ebenen löchriger Absicherungen begünstigt, vor allem aber eine zu laxe Kontrolle der Antimalware-Software auf Kundendienst-PCs. Doch da enden die Schwierigkeiten nicht, wie Christopher und Sylvester feststellen – und es gab auch mindestens einen deutschen Betroffenen.
Lösegeld und Rostlöser
Was tun, wenn Erpresser die Server verschlüsselt, Daten aus dem Unternehmen getragen und eine Lösegeldforderung hinterlassen haben? Vielfach lautet die einfachste und am wenigsten schmerzhafte Vorgehensweise oft: zahlen. Das ist jedoch aus vielen Gründen heikel, wie Sylvester weiß. Und selbst die Verhandler für die Opferseite haben bisweilen Dreck am Stecken: Ein Mitarbeiter von DigitalMint, einem Cybersicherheitsunternehmen nebst Ransomware-Spezialeinheit, arbeitete als „side hustle“ für die Ransomware-Gang ALPHV.
Ohne die Linux-Coreutils geht nichts – in den basalen Werkzeugen für das offene Betriebssystem wiegen Sicherheitsprobleme umso schwerer. Deswegen hat das coreutils-Team begonnen, auf die sicherere Sprache Rust zu wechseln, was nicht ganz reibungslos vonstattenging. Und so musste die Distribution Ubuntu nach einer Sicherheitsüberprüfung des portierten Pakets den ursprünglichen Plan anpassen: Einige besonders wichtige Werkzeuge wie der Kopier-, Lösch- und Verschiebebefehl bleiben zunächst in ihrer C-Version erhalten.
Die neue Folge von „Passwort – der Podcast von heise security“ steht seit Mittwoch auf den üblichen Podcast-Plattformen bereit.
Weiterlesen nach der Anzeige
(cku)