Android: Neuer SMB-Client weiter anfällig für WannaCry

WannaCry und Petya gehörten zu den schwersten Angriffen mit Verschlüsselungstrojanern der letzten Jahre. Während es sich bei WannaCry um eine klassische Ransomware handelte, die über eine Lücke im SMB-Protokoll von Windows in die betroffenen Systeme eindrang, sind sich die Sicherheitsexperten bei Petya noch uneins, ob es sich dabei wirklich um eine normale Ransomware oder gar einen Wyper, also einen rein auf Zerstörung ausgerichteten Verschlüsselungstrojaner, gehandelt hat. Gleichwohl ging von Petya nur für die Rechner eine Gefahr aus, auf denen eine bestimmte Buchhaltungs- und Finanzsoftware installiert war.

Das betroffene SMBv1-Protokoll wurde von Microsoft schon seit 2014 als veraltet (deprecated) erklärt und die entsprechende Lücke mit einem entsprechenden Patch für Windows schon vor Monaten geschlossen. Durch Google könnte es aber in Zukunft schwerer werden, das veraltete SMBv1-Protokoll aus den Enterprise-Umgebungen zu verbannen. Mit dem kommenden Android O bekommt auch Googles Mobilplattform einen eigenen SMB-Client spendiert, der aber ausschließlich SMBv1 unterstützt. Die ohnehin schon problematische Situation bei der Sicherheit von Android wird damit für Unternehmen, die auf ein Zusammenspiel mit Android und Windows setzen, noch prekärer.

Warum Google, die sonst angeblich sehr viel von Fortschritt auch im Enterprise-Bereich halten, sich hier nicht in der Lage sah, gleich eine ordentliche Implementierung vorzunehmen, bleibt absolut schleierhaft. Tatsache ist jedenfalls, dass Unternehmen, wollen sie ihre eigene IT-Infrastruktur besser schützen, nun vor einer (kostspieligen) Entscheidung stehen. SMB-Shares im Zusammenspiel mit Android bleiben jedenfalls damit ein großes Risiko.

via MSPU