Google und Qualcomm haben bereits Patches veröffentlicht. Die Schwachstellen wurden von Tencent gefunden. Weitere Details dazu will der chinesische Sicherheitsanbieter in wenigen Tagen veröffentlichen.

Die von Tencent mit QualPwn entdeckten Schwachstellen in den Qualcomm-Prozessoren Snapdragon 835 und Snapdragon 845 ermöglichen Angreifern, das WLAN und das Modem over-the-air sowie den Android-Kernel über den WLAN-Chip zu komprommitieren. Informationen über die vollständige Exploit-Kette will Tencent auf der BlackHat USA 2019 und DEF CON 27 veröffentlichen.

Insgesamt hat Tencent drei Schwachstellen entdeckt. CVE-2019-10539 erlaubt das WLAN zu attackieren, während CVE-2019-10540 Angriffe vom WLAN-Chip in den Modem-Chip erlaubt. Schließlich ist über CVE-2019-10538 ein Angriff auf den Kernel möglich. CVE-2019-10539 und CVE-2019-10540 sind mit der höchsten Gafahrenstufe „kritisch“ eingestuft, während das Risiko von CVE-2019-10538 mit „hoch“ klasssifiziert ist.

Laut Tencent wird QualPwn derzeit nicht von Angreifern aktiv genutzt. Qualcomm und Google haben bereits Patches veröffentlicht, die die Schwachstelle schließen. Allerdings dürften die meisten Android-Telefone diese erst in den kommenden Wochen respektige Monaten erhalten, da zahlreiche Smartphonehersteller keine regelmäßigen Updates veröffentlichen. Auf der Startseite von Android Security Bulletins listet Google lediglich die Firmen Huawei, LG, Motorola, Nokia und Samsung auf, die ebenfalls Sicherheitsbulletins ihrer Smartphones veröffentlichen.

Tencent hat die erste der drei Schwachstellen bereits im Februar entdeckt. Einen Monat später fanden die Sicherheitsspezialisten die WLAN-Schwachstelle, die Google wenige Tage später als kritisch eingestuft hat. Im Mai fand Tencent dann die Schwachstelle, die einen Angriff auf den Kernel ermöglicht. Qualcomm hat Patches bereits Anfang Juni an die Smartphonehersteller ausgeliefert.

Um einen QualPwn-Angriff zu starten, müssen sich der Angreifer und das Ziel im selben WiFi-Netzwerk befinden. Die QualPwn-Angriffe erfordern keine Benutzerinteraktion.

Android Secuurity Update August 2019

Neben den mit QualPwn bezeichneten Schwachstellen schließen die Android Security Patches August 2019 weitere Schwachstellen. Google teilt die Patches wie üblich in zwei Bestandteile auf. Der Patchlevel 1. August schließt insgesamt 15 Lücken, von denen eine (CVE-2019-2130) mit kritisch eingestuft ist. Der Patchlevel 5. August schließt weitere 11 Schwachstellen, von denen neben den zwei kritischen Qualcomm-Schwachstellen (CVE-2019-10539 und CVE-2019-10540) zwei weitere mit kritisch eingestuft sind. Eine davon (CVE-2019-10492) steckt wiederum in einer Qualcomm-Komponente, während die andere (CVE-2019-11516) einen Bluetooth-Chip von Broadcom betrifft.

Obwohl Samsung grundsätzlich nur den ersten Patchlevel im Lauf des Monats der Veröffentlichung ausliefert, schließt es die mit QualPwn bezeichneten Lücken mit dem ersten Patchlevel. Insgesamt stopft der weltgrößte Smartphonehersteller mit CVE-2019-2254, CVE-2019-2330, CVE-2019-2308, CVE-2019-2130, CVE-2017-13177, CVE-2019-10539 und CVE-2019-10540 sieben kritische Schwachstellen.

Die Angreifer versuchen mit einer Bewerbungs-E-Mail die Ransomware GermanViper auf den Rechnern der Opfer zu installieren. Da die Malware die Dateien der Opfer überschreibt, ist die Zahlung eines Lösegelds sinnlos.

In der vergangenen Woche hat eine neue Ransomware-Sorte bundesweit für Furore gesorgt. Diese Ransomware namens GermanWiper verschlüsselt keine Dateien, sondern schreibt ihren Inhalt mit Nullen neu und zerstört so dauerhaft die Daten der Benutzer.

Infolgedessen sollten sich alle Benutzer, die mit dieser Ransomware infiziert sind, darüber im Klaren sein, dass die Zahlung der Lösegeldforderung ihnen nicht helfen wird, ihre Dateien wiederherzustellen. Wenn Benutzer keine Offline-Sicherungen ihrer Daten erstellt haben, sind ihre Dateien höchstwahrscheinlich für immer verloren. Derzeit beschränkt sich die Verbreitung der Ransomware offenbar nur den deutschsprachigen Raum, wobei vor allem Deutschland im Fokus steht.

Erste Anzeichen von GermanWiper wurden Anfang letzter Woche gemeldet, als die Opfer anfingen, im Forum von Bleeping Computer um Hilfe zu bitten, einem beliebten Ort, an dem sich Internetnutzer treffen, um Ratschläge im Umgang mit Ransomware-Infektionen zu erhalten.

Michael Gillespie, der Gründer von ID-Ransomware, einer Website, auf der Ransomware-Opfer Proben hochladen und die Art der Ransomware identifizieren können, die ihre Systeme infiziert hat, sagte ZDNet, dass GermanWiper derzeit eine der fünf aktivsten Ransomware-Stämme auf seiner Plattform ist.

IDR-Erkennungen für GermanWiper

Die vier Ransomware-Stämme mit mehr Erkennungen auf ID-Ransomware sind alle Stämme, die weltweit verbreitet sind. Unter Berücksichtigung dieser Details kann man mit Sicherheit sagen, dass deutschsprachige Nutzer derzeit von den Betreibern von GermanWiper angegriffen werden.
Verteilt über Malspam

Laut dem deutschen Sicherheitsforscher Marius Genheimer und dem CERT-Bund, dem Computer Emergency Response Team in Deutschland, wird die GermanWiper Ransomware derzeit über bösartige E-Mail-Spam (Malspam) Kampagnen verbreitet.

Diese E-Mails geben vor, Bewerbungen von einer Person namens „Lena Kretschmer“ zu sein. Ein Lebenslauf ist als ZIP-Datei an diese E-Mails angehängt und enthält eine LNK-Verknüpfungsdatei. Wenn man darauf klickt, wird die GermanWiper-Ransomware installiert.

Die Ransomware überschreibt den Inhalt verschiedener lokaler Dateien mit dem Wert 0x00 und fügt allen Dateien eine neue Erweiterung hinzu. Diese Erweiterung hat ein Format von fünf zufälligen alphanumerischen Zeichen, wie .08kJA, .AVco3, .OQn1B, .rjzR8, etc…..

Nachdem es alle Ziel-Dateien „verschlüsselt“ hat, öffnet GermanWiper die Lösegeldnotiz (eine HTML-Datei) im Standardbrowser des Benutzers.

Seltsamerweise ist dies nicht die erste Ransomware, die Dateien einfach löscht und sich an deutschsprachige Benutzer richtet. Im November 2017 wurde Deutschland von einem ähnlichen Ransomware-Samm namens Ordinypt (oder HSDFSDCrypt) angegriffen.

Zufällig, oder auch nicht, benutzte Ordinypt auch Malspam für die Verbreitung und die Lebensläufe schöner Frauen, um Opfer dazu zu bringen, sich selbst zu infizieren. Darüber hinaus ist auch die Ordinypt Lösegeldforderung nahezu identisch mit der von GermanWiper.

Die Titelleiste wurde mit einer verkleinerten Dropdown-Schaltfläche mit neuen Farben aktualisiert. Es gibt auch neue Farben für die Schaltflächen Minimieren, Maximieren und Schließen. Und ein Dark Mode ist nun auch einstellbar. Außerdem wird der Zugriff auf Azure Cloud Shell unterstützt.

Microsoft hat Windows Terminal Preview Version 0.3 veröffentlicht. Die neueste Version der Terminal-App ist im Microsoft Store erhältlich, aber auch auf GitHub. Zu den Verbesserungen in Version 0.3 gehört, dass das Fenster nun unabhängig davon verschoben werden kann, wo sich der Mauszeiger auf der Titelleiste befindet. Die Titelleiste wurde mit einer verkleinerten Dropdown-Schaltfläche mit neuen Farben aktualisiert. Es gibt auch neue Farben für die Schaltflächen Minimieren, Maximieren und Schließen. Und ein Dark Mode ist nun auch einstellbar.

Terminal erbt einige barrierefreie Funktionen, die es Tools wie Windows Narrator ermöglichen, „die Bedienelemente und Textinhalte der Benutzeroberfläche des Terminals abzufragen, zu navigieren und zu lesen“, so Kayla Cinnamon, Programm-Manager für Windows Terminal, Konsole und Befehlszeile.

Cinnamon stellt fest, dass die neuen Barrierefreiheitsfunktionen noch in Arbeit sind, aber das Update insgesamt „HUGE“ ist. Es scheint in der Tat das größte Update seit dem Start der App vor zwei Monaten zu sein.

Terminalbenutzer können nun den Tab-Reiter jedes Profils innerhalb der Einstellungen definieren, der Vorrang vor der von der Shell bereitgestellten Registerkarte hat und es einfacher machen soll, den Unterschied zwischen den Profilen zu erkennen. Es gibt nun mehr Möglichkeiten, das Hintergrundbild zu konfigurieren, mit der Möglichkeit, ein Hintergrundbild auf einem Acryl-Hintergrund hinzuzufügen und den Hintergrund an beliebiger Stelle auf dem Bildschirm zu positionieren.

Darüber hinaus können sich Terminalbenutzer nun mit der Befehlszeile Azure-hosted Cloud Shell verbinden, die Shell-Zugriff auf Azure ermöglicht. Diese Funktion wurde als neues Standardprofil in die Liste der Profile aller Benutzer aufgenommen und ermöglicht den Zugriff auf Dateien und Projekte, die in der Microsoft Azure Cloud über Windows Terminal gespeichert sind. Microsoft hat weitere Informationen über den Azure Cloud Shell Connector bereitgestellt. Es listet auch eine Reihe von Bugfixes für diese Version von Terminal auf, die die Benutzerfreundlichkeit verbessern sollen, einschließlich einiger Probleme, die zu Abstürzen führten.

Windows Terminal ist eine im Juni vorgestellte Anwendung für Entwickler, die Befehlszeilentools und Shells wie Command Prompt (cmd.exe), PowerShell und das Windows-Subsystem für Linux (WSL) verwenden. Microsoft lässt zu, dass Windows Terminal mit der Windows Console koexistieren kann, aber es glaubt, dass Terminal das bevorzugte Werkzeug bei denen werden wird, die Befehlszeilenanwendungen benötigen.

Eine Patenteinreichung des chinesischen Unternehmens Xiaomi heizt jetzt ein wenig die Gerüchteküche an. Xiaomi zeigt in dem Patent nämlich ein Smartphone, das mit einer Solarrückseite bestückt ist und dazu ein vollformatiges Display ohne jegliche Aussparung besitzt.

Entdeckt haben die Kollegen von LetsGoDigital das Patent. Es wurde bereits im vergangenen Jahr von den Chinesen beim World Intellectual Property Office (kurz WIPO) eingereicht. Interessant sind dabei vor allem die Zeichnungen, die das Patent begleiten. Denn dort sieht man gleich zwei Neuerungen, die Xiaomi so bisher noch in keinem Smartphone vorgestellt hat. Zum einen hat das Smartphone eine Rückseite, die fast vollständig mit Solarzellen bedeckt ist. Damit – so die Spekulationen – könnte Xiaomi die Akkulaufzeit der Geräte vielleicht sogar deutlich verbessern. Inwiefern sie aber wirklich praxistauglich sind ist unbekannt. 

Keine technischen Details bekannt

Die Kollegen von LetsGoDigital glauben zumindest daran und schreiben, dass das Smartphone über das Panel aufladbar ist. Über die technischen Details und die Ladeleistung haben sie aber keine Informationen. Zum anderen hat Xiaomi in dem Patent eine Smartphone-Vorderseite skizziert, welche vollflächig ist und keinerlei Aussparungen zum Beispiel für Kameralinsen, Lautsprecher, Mikrofon und Co aufzuweisen scheint. Dass man diese Elemente auch anderweitig verbauen kann und dass die Kamera auch komplett in das Display integriert werden kann, hatte Xiaomi dabei bereits vor einiger Zeit in einem Video gezeigt. Da man in den Patentzeichnungen auch keine Abbildungen mit einer Popup-Kamera, die im Rahmen untergebracht wird zeigt, dürfte das Patent das erste Xiaomi-Smartphone mit Display-Kamera zeigen. 

Auf der Rückseite über dem Solarmodul sieht man dann noch ein Kameradesign für die Hauptkamera, welches vergleichbar mit den Kameras vom Xiaomi Mi 8 und dem Redmi Note 6 Pro ist.