Nach der Veröffentlichung von CIA-Dokumenten durch WikiLeaks, in denen auch zahlreiche Zero-Day-Sicherheitslücken enthalten waren, reagieren Anbieter wie Apple, Google und Microsoft.
Anzeige
Die durch WikiLeaks veröffentlichten Dokumente zum CIA-Werkzeugkasten Vault 7 (siehe Vault 7: WikiLeaks veröffentlicht weitere CIA-Dokumente) schlug ja einige Wellen. Speziell die Sammlung unbekannter Sicherheitslücken in Betriebssystemen und Software sorgte für Verunsicherung.
Apple, Google und Microsoft: Lücken weitgehend geschlossen?
Insbesondere Betriebssysteme der drei genannten Hersteller tauchten in der Exploit-Sammlung auf. Kein Wunder, dass die Hersteller sich schnell beeilten, zu versichern, dass diese Lücken schon längst geschlossen seien.
Apple lässt verlauten, dass viele der Sicherheitslücken bereits geschlossen seien, wie man bei heise.de nachlesen kann. Die restlichen Lücken will man bald mit Updates schließen. Doof nur für Gerätebesitzer, die keine Updates mehr für iOS oder Mac OS bekommen.
Auch bei Google heißt es, dass viele der gefundenen Sicherheitslücken längt gefixt seien, wie man bei heise.de und bei Engadget nachlesen kann. Das mag zwar alles sein – aber an dieser Stelle verweise ich auf meinen Artikel Android-Verteilung März 2017. Der Großteil der Android-Geräte bekommt keine Updates mehr – die Verlautbarungen von Google sind daher weiße Salbe.
Auch Microsoft hat sich zu Vault 7 geäußert, wie man z.B. hier, hier und hier nachlesen kann. Dort will man der Sache nachgehen. Kleiner Schönheitsfehler bei der ganzen Angelegenheit: WikiLeaks hat vollmundig angekündigt, die Hersteller über die Sicherheitslücken zu informieren. Google und Microsoft wurden aber laut diesem Forbes-Artikel bisher nicht kontaktiert.
McAfee gibt Rootkit-Scanner frei
Der mittlerweile zu Intel Security gehörende Anbieter Mc Afee hat zwischenzeitlich reagiert und einen Rootkit-Scanner als Folge der Vault 7-Veröffentlichungen freigegeben Das von Intel Security freigegeben Modul Intel's CHIPSEC security suite ist ein Framework zur Analyse der Sicherheit von PCs: Hardware, System Firmware (BIOS/UEFI) und weiterer Komponenten. Details lassen sich bei bleeping computer in diesem Artikel nachlesen.
2015
Daß Intel jetzt einen BIOS-Scanner herausbringt, ist wohl auch bezeichnend. Wahrscheinlich kann die NSA schon seit Jahren Rechner über UEFI-BIOSse völlig symptomlos infizieren, dagegen gibt es effektiv keine Gegenwehr, ein richtig fortschrittliches UEFI-Malware-Kit würde auch jeden Versuch, die Firmware unter einem Betriebssystem auszulesen, vereiteln bzw eine korrekte Firmwareversion vorgaukeln. Da müsste man den Chip schon mittels eines anderen nicht infizierten Rechners auslesen.
Aber jetzt kommt man wohl langsam in eine Phase, in der auch Länder wie Russland und Iran dieselben Möglichkeiten haben dürften, daher muss man jetzt für sicherere BIOSse, IMEs und andere Firmwares sorgen, daher jetzt auch so ein Scanner, vorher war ja aus NSA/CIA/etc-Sicht alles bestens. Es gab mal so einen Prototyp für eine Malware die sich in der Firmware einer Festplatte einnistet. Es dürfte auch schon lange Angriffe auf Netwerkchip-Firmware etc geben. Mit anderen Worten, wir haben eine völlig unsichere chaotische IT-Landschaft, und das völlig ohne Not, technisch könnte man alles signieren, prüfen und nachvollziehbar machen, wird aber nicht gemacht, nur damit man Wirtschaftsspionage betreiben kann, aber egal, Hauptsache, Putin ist schuld.