STEPHANS TECH TIPPS   AKTUELLE NEWS


Zum diesjährigen Girls' und Boys'Day wird der Hamburger Entwickler und Publisher Goodgame Studios ein digitales Angebot für Schülerinnen und Schüler ab 14 Jahren anbieten und einen spannenden Einblick in die Welt der Spieleentwicklung präsentieren. Für diesen Tag hat das Studio aus dem hohen Norden einiges zu bieten: Neben Live-Auftritten und Workshops zu Programmierung und Grafikdesign wird es außerdem zwei dedizierte Live-Panels für Mädchen und Jungs geben, in denen sie den Mitarbeiterinnen und Mitarbeitern aus unterschiedlichen Fachabteilungen über einen Online-Chat Fragen stellen können und somit Erfahrungswerte aus erster Hand erhalten. Goodgame Studios wird das Event öffentlich über den hauseigenen YouTube-Kanal unter http://ggs.social/ggsyt streamen. Die jugendlichen Schülerinnen und Schüler können sich aktuell noch auf den Portalen des Girls' und Boys'Day für die Veranstaltung anmelden. Verena Schnaus, Chief Financial Officer und Geschäftsführerin bei Goodgame Studios, erörtert: "Wir freuen uns sehr, in diesem Jahr ein digitales Angebot im Rahmen des Girls' und Boys'Day mit der großartigen Unterstützung unserer Mitarbeiterinnen und Mitarbeiter aufstellen zu können, um jungen Menschen einen Eindruck in unsere kreative Branche zu geben. Bei Goodgame Studios gehört Diversität seit jeher zur Kultur und die Ausbildung junger Menschen zur klischeefreien Berufsorientierung ist für uns ein Schlüssel zukünftiger unternehmerischer Erfolge." "Nur wenn wir die Jugend von heute auf ihrem beruflichen Werdegang von Anfang an begleiten, können wir auch in den kommenden Jahren einen nachhaltigen Zustrom an Fachkräften in unserer Branche gewährleisten. Daher freue ich mich auf eine rege Teilnahme der Schülerinnen und Schüler an unserem Online-Event und wünsche allen einen inspirierenden Tag zum diesjährigen Girls' und Boys'Day", betont Oleg Rößger, Chief Executive Officer und Geschäftsführer bei Goodgame Studios. Über Goodgame Studios Goodgame Studios ist einer der führenden Entwickler und Anbieter von Spielesoftware, der sich auf das Free-to-play-Segment spezialisiert hat. Der Schwerpunkt liegt dabei auf Mobile- und Browsergames. Das Unternehmen bietet seine Spiele in 26 Sprachen an und hat weltweit über 500 Millionen registrierte Nutzer. Empire: Four Kingdoms - die weltweit erfolgreichste App eines deutschen Unternehmens - gehört zum Produktportfolio von Goodgame Studios. Der Spieleentwickler wurde 2009 in Hamburg gegründet. Neben dem Hauptsitz in Deutschland hat das Unternehmen eine Niederlassung in Tokio. Seit Januar 2018 ist Goodgame Studios Teil der Stillfront Group, ein führendes Unternehmen für Spielestudios im Bereich Free-to-play. Für weitere Informationen besuchen Sie bitte www.goodgamestudios.com. Über Girls' und Boys'Day Der bundesweite Aktionstag zur klischeefreien Berufsorientierung für Jungen und Mädchen fand dieses Jahr überwiegend digital statt. Quelle: PM:2021


SCHWACHSTELLEN  DRUCKER

Hunderte von Millionen von Geräten enthalten Treiber mit einer Schwachstelle, die seit dem Jahr 2005 besteht und potenzielle Angriffe durch Ausweitung von Nutzerrechten ermöglicht. Ein Treiberupdate zur Fehlerbehebung wurde via Patch von HP veröffentlicht.

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht. Weltweit wurden seit dem Jahr 2005 Hunderte von Millionen von Druckern mit dem anfälligen Treiber ausgeliefert. Die Ergebnisse von SentinelLabs wurden am 18. Februar 2021 proaktiv an HP gemeldet und werden als CVE-2021-3438 mit dem CVSS-Score 8.8 geführt. HP hat am 19. Mai ein Sicherheitsupdate für seine Kunden veröffentlicht, um die Schwachstelle zu beheben. Zur Zeit gibt es noch keine Beweise für aktive oder erfolgreiche Angriffe auf Basis der Sicherheitslücke, allerdings birgt die Schwachstelle Möglichkeiten für Angreifer, Malware über Drucker in Systeme einzuschleusen. 

Ausnutzung durch Erweiterung von Zugriffsrechten

Der betroffene Treiber wird installiert und geladen, ohne dass der Benutzer benachrichtigt wird - unabhängig davon, ob der Drucker für den kabellosen Betrieb oder über ein USB-Kabel konfiguriert wird. Darüber hinaus wird er von Windows bei jedem System-Start geladen. Dies macht den Treiber zum idealen Angriffsziel, da er infolge der Installation immer auf dem Gerät geladen wird, selbst wenn kein Drucker angeschlossen ist. 

Die anfällige Funktion innerhalb des Treibers akzeptiert Daten, die vom Benutzermodus über IOCTL (Input/Output Control) gesendet werden, ohne den Größenparameter zu validieren. Dies ermöglicht Angreifern, einen Buffer Overrun im Treiber zu veranlassen. Die Ausnutzung einer solchen Kernel-Treiber-Schwachstelle kann einen nicht-privilegierten Benutzer zu einem SYSTEM-Konto führen und Code im Kernel-Modus ausführen. So können unter anderem Sicherheitsprogramme umgangen werden, um Malware zu installieren, Daten anzuzeigen, zu ändern, zu verschlüsseln oder zu löschen oder neue Konten mit vollen Benutzerrechten zu erstellen. Ein denkbares Szenario wäre beispielsweise das Einschleusen von Ransomware durch Hacker, um Systeme zu sperren und Lösegeldforderungen zu stellen. 

Gegenmaßnahmen

Die Sicherheitslücke und die notwendigen Abhilfemaßnahmen sind im HP Security Advisory HPSBPI03724 und im Xerox Advisory Mini Bulletin XRX21K beschrieben. Benutzer von HP-, Xerox- und Samsung-Druckern - sowohl Unternehmen als auch Privatkunden - sollten den zur Verfügung gestellten Patch so bald wie möglich installieren. Obgleich HP einen Patch in Form eines korrigierten Treibers herausgibt, ist zu beachten, dass das Zertifikat noch nicht widerrufen wurde. Der verwundbare Treiber kann potenziell immer noch für BYOVD (bring your own vulnerable driver)-Angriffe verwendet werden. 

Technische Details zur Sicherheitslücke, Informationen zur Behebung des Problems finden Sie im Bericht von SentinelLabs: https://ots.de/iFt8ro

SentinelOne empfiehlt außerdem, die Supportseite von HP zu besuchen, wo sie ihr Druckermodell eingeben, und die zugehörige Patch-Datei herunterladen können: https://support.hp.com/us-en/drivers/printersbernationis ultimum cum ultimo sapientiae comparatur.


TIPPS ZUM THEMA SICHERHEIT & CO


TIPPS ZUM THEMA SICHERHEIT & CO