{"id":354,"date":"2014-12-19T11:35:12","date_gmt":"2014-12-19T11:35:12","guid":{"rendered":"http:\/\/anexia-www-3-blog.dev.anx-cus.net\/?p=354"},"modified":"2022-04-19T14:20:41","modified_gmt":"2022-04-19T12:20:41","slug":"winshock-test-zusammenfassung","status":"publish","type":"post","link":"https:\/\/anexia.com\/blog\/de\/winshock-test-zusammenfassung\/","title":{"rendered":"WinShock Test Zusammenfassung"},"content":{"rendered":"

Als WinShock\u00a0(MS14-066<\/a>, CVE-2014- 6321<\/a>) am 11. November diesen Jahres \u00f6ffentlich bekannt wurde, entwickelte unsere Emergency Response Team, mit Mitgliedern aus unseren IT und F&E Abteilungen ein kleines Shell Script, welches eine Fernerkennung von verwundbaren Systemen erlaubte.<\/p>\n

Nach internen Tests machten\u00a0wir dieses Script, welches wir\u00a0winshock-test nannten, \u00a0der \u00d6ffentlichkeit auf\u00a0GitHub<\/a>\u00a0zug\u00e4nglich.<\/p>\n

Sehen wir uns kurz die Funktionsweise dieses Scripts an:<\/p>\n

Neben dem kritischen Sicherheits-Bugfix f\u00fcr MS14-066, beinhaltete der Patch(KB2992611<\/a>) auch vier neue SSL\/TLS\u00a0Cipher.<\/p>\n

Diese neuen Cipher erm\u00f6glichten eine einfache Pr\u00fcfung ob ein System den betreffenden Patch bereits erhalten hat oder nicht: Testen ob diese Cipher von einem SSL\/TLS-basierten Dienst am Zielsystem unterst\u00fctzt werden oder nicht.<\/p>\n

Nachdem unser Team diesen Umstand realisiert hatte, bauten wir ein Script welches die s_client Funktionalit\u00e4t von OpenSSL verwendet um zu pr\u00fcfen ob ein Dienst diese Cipher annimmt.<\/p>\n

Neben dem Quellcode des Scripts sind einige Zus\u00e4tzliche Informationen zu dieser Herangehensweise in der README Datei<\/a> (Englisch) des Scripts zu finden.<\/p>\n

Nachdem nun einige Wochen seit unserer Ver\u00f6ffentlichung vergangen sind, ist es an der Zeit f\u00fcr eine kurze Zusammenfassung. Neben Lob von IT-Administratoren aus der ganzen Welt, scheint es als ob unser Script auch die Aufmerksamkeit von Personen und Gruppen in der IT-Sicherheits Community erregen konnte.<\/p>\n

Unser Script wurde in folgenden Artikeln verlinkt oder empfohlen (in alphabetischer Reihenfolge):<\/p>\n