Igel hat auf „Wanna Cry“ reagiert!

Blog
Gregor Heeberger22. 05. 2017

Igel hat auf „Wanna Cry“ reagiert!

Viele haben es sicher in letzter Zeit mit bekommen. Eine Verschlüsselungs-Trojaner Welle ist durch die IT Welt gerollt.

 

Problem:

 

Wanna Cry; Kurz für diejenigen die sich weniger mit dem Thema beschäftigen. Wanna Cry ist ein Virus der auf unbedarfte User abzielt. Er wird via (Spam)Mail in Ihrer Umgebung geschleust und versteckt sich hinter einen Link. Wenn dieser Link von dem User betätigt wird, kann es bereits zu spät sein. Wanna Cry beginnt nach dem abrufen das Lokale Betriebssystem zu verschlüsseln. Der Virus selbst zielt auf eine Windows Security Lücke ab.

 

Vor allem gefährlich wenn er auf Servern aufgerufen und keine dritt Lösung zur Sicherung des Backends vorhanden ist.

Nach der Verschlüsselung erhält der User/Betrieb eine Erpresser Mail, wo für Geld angeboten wird, den Entschlüsselung´s Key zu kaufen. 

 

Wann ist es zwingend nötig rasch zu reagieren?:

 

*Wenn User, Igel Geräte besitzen welche einen deaktivierten Schreibfilter haben.

*Wenn User den Lokalen Browser einsetzen dürfen.

*Wenn User Netzlaufwerke im Lokale Betriebssystem verbunden haben.

 

Lösung:

 

Igel hat nun auf Wanna Cry reagiert wo es nötig war.

Warum nur „wo es nötig war“?

Igels meist verkauftes Betriebssystem ist ein Ubuntu Derivat. Nachdem Wanna Cry aber auf Windows abzielt, ist hier kein Bedarf seitens Igel gewesen und auch keine Möglichkeit für den Virus Linux Geräte infizieren.

 

*Igel Windows 10 IoT

Igel musste auf seinen neusten Windows Geräten im Portfolio nicht nach bessern, da Igel Windows 10 IoT bereits mit dieser verschlossenen Sicherheitslücke ausgeliefert wird.

 

 *Igel Windows Embedded Standard7 (WES7)

Hier wurde letzte Woche ein Partial Update von Igel veröffentlicht. Den Download finden Sie hier:

https://igel-technology.sharefile.com/share?#/view/sb40505c58434e359 

 

*Igel Windows Embedded Standard2009 (WES2009)

Hier wurde zeitgleich mit WES7, letzte Woche ein Partial Update von Igel veröffentlicht. Den Download finden Sie hier:

https://igel-technology.sharefile.com/share#/view/s4be845812d542758

 

 WICHTIG!

 

Da WES2009 auf XP basiert und WES7 auf Windows 7 sind die Downloads nicht kompatibel. Wenn Sie eine gemischte Umgebung aus WES7 und WES2009 haben, erkennen Sie die Geräte am einfachsten über den Info Schirm von dem Igel (Rechts unten der gelbe System Tray) oder aus der Universal Manager Konsole. Die Produkt ID beinhaltet unter anderem das Betriebssystem.

 

Ein weiterer guter Indikator ist der Firmware Stand. WES2009 hat Firmware beginnend mit 2.xx.xxx in Einsatz, während WES7 mit 3.xx.xxx startet.

 

 How To(WES7+WES2009):

 

  1. Den jeweiligen Download extrahieren Sie und legen ihn auf Ihren Webserver ab, welcher auch für die Firmware verantwortlich ist. Es muss der ganze Inhalt des .zip Downloads in einen Ordner sein und nicht nur das .msi. Igel schickt 2 Skripte mit, welche den Update auf den Gerät installiert.

     

  2. Danach legen Sie in Ihren Igel Manager ein Neues Profil an. Unter Konfiguration -> System -> Update -> Partielles Update tragen Sie Ihre Download Settings für den Web Server ein. Ganz ähnlich wie bei einen Firmware Upgrade. Einzigen beiden Änderungen sind:

     

    1. Sie müssen nicht das File angeben sondern nur den Ordner wo die Dateien vorhanden sind

    2. Es muss der Haken „Partielles Update aktivieren“ gesetzt sein.

       

  3. Je nach Menge der Clients die auf Ihren Webserver zugreifen, können Sie entweder den Update beim nächsten Boot installieren lassen oder von Hand in kleineren Tranchen verteilen. Der Partielle Update ist um die 20 MB Groß. Das manuelle verteilen via UMS funktioniert wie bei der Firmware, mittels rechts Klick auf den jeweiligen Geräte Ordner oder das Gerät selber. (Der Update selber dauert ca. 3-5 Minuten und führt dabei 3 Reboots durch)

     

WICHTIG!

 

Der Dateibasierte Schreibfilter (FBWF) sollte immer und soweit möglich, auf den Windows Geräten von Igel aktiviert werden. So ist zumindest das Lokale Betriebssystem zusätzlich geschützt. Den Filter finden Sie im Setup bzw. einen Embedded UMS Profil unter Konfiguration ->  System -> Dateibasierter Schreibfilter -> „FBWF aktivieren“

 

Für den oben genannten Update ist es irrelevant ob der Schreibfilter aktiv ist, oder nicht.

 

 Sollten Sie noch Rückfragen haben wie der Update installiert wird, oder wie Sie ihr Backend vor Viren ala „Wanna Cry“ schützen können, stehe ich Ihnen gerne unter gregor[dot]heeberger[at]x-tech.at zur Verfügung.

Kein Kommentar