In den letzten Tagen wurde eine der größten Sicherheitslücken der letzten Jahre bekannt.
Betroffen sind alle Arten von Computern, die mit Intel-, AMD- oder ARM-Prozessor arbeiten – dies betrifft damit Milliarden von Endgeräten.
Intel und Google nahmen zu diesem Sachverhalt Stellung.
Intel räumt ein dass sensitive Daten angegriffen werden können. Die Aussage von Intel, dass Korrumpierung, Manipulation oder auch Löschung von Daten nahezu ausgeschlossen wird, beruhigt unsere Kunden nicht.
Forscher demonstrierten, dass es möglich ist, sich Zugang zu Passwörtern, Krypto-Schlüsseln oder sonstigen Informationen zu verschaffen.
Softwarehersteller arbeiten bereits an Software Aktualisierungen, um die Sicherheitslücken zu schließen.
Die undurchsichtige Situation verunsichert Kunden auf der ganzen Welt. Sicherheitsforscher und Hersteller bezeichnen die Lücke als sehr gravierend.
Kunden, die eine SonicWall Firewall mit aktuellen Sicherheitsservices einsetzen, heißt es erst einmal durchatmen.
SonicWall Statement vom 06.01.2018:
Die SonicWall Capture Labs untersuchten die Spectre- und Meltdown-Schwachstellen und fanden folgendes heraus:
Die gesamte Palette der SonicWall TZ-, NSA- und SuperMassive-Firewalls ist nicht anfällig für die Meltdown- oder Spectre-Schwachstellen.
Alle anderen SonicWall-Produkte, einschließlich Email Security, Secure Mobile Access und Global Management System, sind ebenfalls nicht gefährdet. Diese Produkte sind gehärtet und führen keinen Code von Drittanbietern aus, was eine Voraussetzung für diesen Angriff ist.
Signaturen für SonicWall Gateway Anti-Virus (Exploit.Spectre.A) und Intrusion Prevention Service (IPS 13149: Suspicious Javascript Code) wurden veröffentlicht, um die Netzwerke zu identifizieren und zu schützen. Diese werden automatisch auf lizenzierte Firewalls mit aktiviertem GAV und IPS angewendet.
Alle Hersteller bemühen sich um schnelle Updates. Die weiteren Entwicklungen und die einzelnen Patches werden aber erst noch zeigen müssen, welche Auswirkungen diese haben und welche Gegenmaßnahmen wirklich helfen.
Wir hoffen, dass der Bug ohne größere Schäden zu verursachen, schnell behoben wird.
Sollten Sie unsicher sein und weitere Informationen benötigen, können Sie gern Kontakt mit uns aufnehmen.
Sie wollen weiter auf dem Laufendem bleiben?
Dann melden Sie sich für unseren Newsletter an.