Moskau/lngolstadt, 10. April 2015 - Kaspersky Lab hat eine Schwachstelle
im Kernel der von OS X- und iOS-Systemen verwendeten
Open-Source-Komponente „Darwin" entdeckt [1]. Über die so genannte
Schwachstelle „Darwin Nuke" sind Geräte mit der Betriebssystemversion OS
X 10.10 und iOS 8 für Denial-of-Service-Attacken (DoS-Attacken)
verwundbar, die aus der Ferne angestoßen werden können. Die Folge:
Betroffene Geräte können beschädigt werden und Auswirkungen auf
Unternehmensnetzwerke haben. Kaspersky Lab empfiehlt die betroffenen
Geräte mit den Versionen OS X 10.10.3 und iOS 8.3. zu aktualisieren.

Die Analyse von Kaspersky Lab zeigt, dass 64-Bit-Prozessoren sowie die
folgenden iOS-8-Geräte von der Schwachstelle betroffen sind: iPhone 5s,
iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 und iPad mini 3.

Die Schwachstelle „Darwin Nuke" wird durch der Verarbeitung eines
IP-Pakets mit einer speziellen Größe und ungültigen IP-Optionen
ausgenutzt. Angreifer sind in der Lage, aus der Ferne eine DoS-Attacke
auf den betroffenen Geräten zu initiieren, indem ein inkorrektes
Netzwerkpaket an das Zielobjekt versendet wird. Bei der Bearbeitung des
ungültigen Netzwerkpakets stürzt das System ab. Laut Kaspersky Lab ist
dies nur möglich, wenn die folgenden Bedingungen zutreffen:
•    Die Größe der IP-Kopfdaten sollten 60 Bytes groß sein,
•    die Größe der IP-Payload sollte mindestens 65 Bytes betragen
•    und die IP-Optionen nicht korrekt sein (zum Beispiel ungültige
Optionsgröße oder Klasse).

„Auf den ersten Blick ist diese Schwachstelle nur schwer auszunutzen,
weil die hierfür einzuhaltenden Bedingungen nicht trivial sind.
Allerdings können hartnäckige Cyberkriminelle damit Geräte zum Absturz
bringen oder Unternehmensnetzwerke angreifen", erklärt Christian Funk,
Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.
„Router und Firewalls würden normalerweise nicht korrekte Pakete mit
ungültigen Optionen zurückweisen. Wir haben aber verschiedene
Kombinationen von inkorrekten IP-Optionen entdeckt, mit denen man den
Internet-Router überwinden kann. Wir raten allen Nutzern der Geräte mit
OS X 10.10 und iOS 8 dazu, ihre Geräte auf die Versionen OS X 10.10.3
und iOS 8.3. zu aktualisieren, weil diese die Schwachstelle nicht mehr
beinhalten."

Die Produkte von Kaspersky Lab bieten die Funktion „Schutz vor
Netzwerkangriffen", um OS X-Nutzer vor der „Darwin Nuke"-Schwachstelle
zu schützen. Mit der Version Kaspersky Internet Security for Mac 15.0
[2] wird die Gefahr als „DoS-OSX.Yosemite.ICMP.Error.exploit" erkannt.

Generell rät Kaspersky Lab zu den folgenden Sicherheitstipps für Macs:
•    Der verwendete Web-Browser sollte eine solide Erfolgsbilanz beim
Schließen von Sicherheitsschwachstellen aufweisen.
•    Angebotene „Software Updates" immer ausführen, um den Rechner vor
Sicherheitslecks abzudichten

• Starke Passwörter verwenden [3]

[1] http://www.viruslist.com/de/weblog?weblogid=207320066
[2] http://www.kaspersky.com/de/mac-security
[3] Die Passwörter sollten einzigartig sein und mindestens 16 Stellen,
Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen beinhalten. Was
zunächst unmöglich klingt, kann mit systematischem Vorgehen gelöst
werden. Kaspersky-Experte David Emm hat ein recht einfaches System für
das persönliche Passwortmanagement entwickelt. Statt eines festen
Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum
Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen:
Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein
Kennwort erstellen möchte, etwa „meinebank". Als nächstes schreibt man
etwa den vierten Buchstaben immer groß und verschiebt den vorletzten
Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort
„nmeiNebak". Nun fügt man noch weitere Zahlen und Sonderzeichen an
festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter
Stelle. Dann wird aus einem einfachen Kennwort ein sicheres
„nme2973iNeba?_!$k". Eine weitere einfache Alternative: Wer
beispielswiese die ersten Zeichen des Satzes „Ich habe einen
Online-Zugriff auf mein Konto bei meiner Bank" nimmt, der erhält ein
„IheOZamKbmB". Nun kann man noch Zahlen und Sonderzeichen einfügen und
hat so ein sicheres und dennoch leicht zu merkendes Kennwort. Nutzern,
denen das zu kompliziert ist, sollten Passwort-Manager wie den Kaspersky
Password Manager einsetzen:
http://www.kaspersky.com/de/kaspersky-password-manager

Quelle