{"id":9365,"date":"2024-07-10T09:56:03","date_gmt":"2024-07-10T09:56:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/07\/10\/ssh-schwachstelle-experten-nutzen-chaos-fuer-eigene-zwecke-vorsicht-vor-betruegerischen-haendlern\/"},"modified":"2024-07-10T09:56:03","modified_gmt":"2024-07-10T09:56:03","slug":"ssh-schwachstelle-experten-nutzen-chaos-fuer-eigene-zwecke-vorsicht-vor-betruegerischen-haendlern","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=9365","title":{"rendered":"SSH-Schwachstelle: Experten nutzen Chaos f\u00fcr eigene Zwecke – Vorsicht vor betr\u00fcgerischen H\u00e4ndlern!"},"content":{"rendered":"

SSH, die beliebte Secure Shell, ist momentan in aller Munde – und das nicht unbedingt aus den besten Gr\u00fcnden. Eine neue Schwachstelle hat die Aufmerksamkeit der IT-Sicherheitsexperten auf sich gezogen und sorgt f\u00fcr erh\u00f6hten Puls in der Branche. Doch w\u00e4hrend die einen fieberhaft nach L\u00f6sungen suchen, gibt es andere, die versuchen, die Situation f\u00fcr ihre eigenen Zwecke auszunutzen.<\/p>\n

Die Rede ist von den sogenannten „Experten“, die mit ihrem Hex-Literal obfuscatetem JavaScript-Code eine treue Anh\u00e4ngerschaft um sich geschart haben. Mit ihrem sogenannten „ShellCode“ beeindrucken sie mit mysteri\u00f6sen Hacks und geschickt platzierten Interviews. Sie versprechen, das komplexe Problem m\u00fchelos zu l\u00f6sen und werben dabei f\u00fcr ihre vermeintlich genialen Produkte.<\/p>\n

Und wisst ihr was? Manchmal schaffen sie es sogar, sich an die Entscheidungstr\u00e4ger in Unternehmen oder IT-Sicherheitsexperten heranzuschleichen, die im Halbschlaf auf LinkedIn durchscrollen. Das gibt ihnen nat\u00fcrlich eine gewisse Glaubw\u00fcrdigkeit und sorgt f\u00fcr eine gr\u00f6\u00dfere Reichweite. Doch Leute, seien wir ehrlich, solche betr\u00fcgerischen H\u00e4ndler richten doch nur Schaden an, ohne dass wir gro\u00dfartig erkl\u00e4ren m\u00fcssen, warum.<\/p>\n

Der erste Schaden entsteht schon allein durch den Kauf eines potenziell unn\u00f6tigen Produkts. Das f\u00fchrt zu einem finanziellen Verlust, der sich gewaschen hat. Zus\u00e4tzlich dazu entstehen auch noch Sch\u00e4den durch die fehlenden Ma\u00dfnahmen, die angeblich durch das Tool \u00fcberfl\u00fcssig gemacht werden. Und dann haben wir da noch den ganzen Aufwand, diese Produkte zu installieren, zu warten und potenzielle Sicherheitsl\u00fccken zu beheben. Als ob wir nicht schon genug zu tun h\u00e4tten!<\/p>\n

Aber hey, \u00fcberrascht es uns wirklich, dass solche Taktiken erfolgreich sind? Selbst gro\u00dfe und angesehene Hersteller verkaufen zusammengeflickte, veraltete Ger\u00e4te mit bekannten Sicherheitsl\u00fccken, ohne auch nur einen Hauch von Scham zu versp\u00fcren. Da k\u00f6nnen die „Experten“ ja gleich mitmischen, oder?<\/p>\n

Also, liebe Leute, passt auf, wem ihr euer Vertrauen schenkt und wer euch da mit vermeintlich genialen L\u00f6sungen lockt. Vertraut lieber den etablierten Gr\u00f6\u00dfen der Branche und lasst euch nicht von windigen Gestalten in die Irre f\u00fchren. Denn am Ende des Tages geht es um unsere Sicherheit und die sollten wir nicht leichtfertig aufs Spiel setzen.<\/p>\n

Schlagw\u00f6rter: SSH + ShellCode + Threat Hunt<\/p>\n","protected":false},"excerpt":{"rendered":"

SSH, die beliebte Secure Shell, ist momentan in aller Munde – und das nicht unbedingt aus den besten Gr\u00fcnden. Eine neue Schwachstelle hat die Aufmerksamkeit der IT-Sicherheitsexperten auf sich gezogen und sorgt f\u00fcr erh\u00f6hten Puls in der Branche. Doch w\u00e4hrend die einen fieberhaft nach L\u00f6sungen suchen, gibt es andere, die...<\/p>\n","protected":false},"author":4,"featured_media":9364,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9365","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9365"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9365\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9364"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}