Auflistung aller Beiträge aus der Kategorie

Schwachstellen

ψ² = Ps(i)²

Auch Solitaire sucht und versendet beliebige Dateien

Nachdem Didier Stevens in seinem Blog einem Beitrag veröffentlicht hatte, der beschreibt, wie ein PDF-Exploit auf einem Rechner nach Daten sucht und diese danach ins Internet versendet, realisiert er das in seinem aktuellen Beitrag ganz ohne Exploit.

Zum Einsatz kommt diesmal das Excel basierte “Frisky Solitaire” (siehe Abbildung). Es soll vor allem die männliche Zielgruppe ansprechen und es kommt ganz ohne Schwachstellen und Exploits aus. Die einzige genutzte Schwachstelle sitzt bei diesem Angriff vor dem Bildschirm.

Er betont: “Einige Leute haben mich nach Details zur Schwachstelle gefragt, die ich in meinem PDF Info Stealer PoC ausgenutzt habe. Darum geht es aber gar nicht. Es geht nicht um das Exploit, sondern um die Schadwirkung: Den Datendiebstahl.”*

* Keine offiziellen Übersetzungen aus dem Englischen. Die Original-Zitate finden Sie über die angegebenen Links oder in der englischen Version.

Lesen Sie mehr →
ψ² = Ps(i)²

Sicherheitsprobleme bei Opera

Secunia hatte am Donnerstag von einer Schwachstelle in Opera 10 berichtet, durch die es möglich sein könnte von remote auf ein betroffenes System zuzugreifen. Im Opera-Forum wird die Schwachstelle nicht ganz so dramatisch gesehen. Der Opera-Sprecher Thomas Ford sagte gegenüber The Register: “In unseren Tests milderte DEP das Problem und sollte das System schützen.*”

In den Kommentaren zu dem Secunia-Advisory hat ein User bereits einige Zeilen Code veröffentlicht (bisher nicht getestet oder bestätigt).

* Keine offiziellen Übersetzungen aus dem Englischen. Die Original-Zitate finden Sie über die angegebenen Links oder in der englischen Version.

Lesen Sie mehr →
ψ² = Ps(i)²

Mal was neues: Schwachstelle verhindert Angriff

Risikofaktor Mensch: msnbc berichtet, dass ein israelischer Soldat die Einsatzpläne seiner Einheit über Facebook ausgeplaudert hat. Er nannte Zeit und Ort eines bevorstehenden Angriffs in der West Bank. Der Angriff wurde daraufhin abgeblasen und der Soldat für 10 Tage eingesperrt.

Lesen Sie mehr →
ψ² = Ps(i)²

Man hat das Recht sich zu infizieren

“Die [Environmental Protection Agency] bringt das Passivrauchen auf den Plan und plötzlich ist das Rauchen überall verboten. Man hat das Recht, sich selbst zu infizieren und sich krank zu machen. Man hat aber nicht das Recht, seinen Nachbarn zu infizieren. Das ist mit Computern das selbe”*, sagte Scott Charney, Microsoft Vizepräsident von Trustworthy Computing, während einer Rede auf der RSA-Sicherheitskonferenz in San Francisco (The Register berichtete).

Seine Idee, verpflichtende Quarantänen für befallene Rechner einzuführen, ist nicht neu. Bisher hat nur leider noch keiner gesagt, wie das funktionieren soll. Es blieb ebenso unbeantwortet, wer für die Suche und Isolation der Rechner verantwortlich sein soll. Auch die Frage nach der nötigen Infrastruktur wurde bisher leider verdrängt.

* Keine offiziellen Übersetzungen aus dem Englischen. Die Original-Zitate finden Sie über die angegebenen Links oder in der englischen Version.

Lesen Sie mehr →
ψ² = Ps(i)²

Neues vom Mariposa Botnet

Bereits am 23. Dezember vergangenen Jahres wurde Mariposa vom Netz genommen. Die spanische Polizei hat jetzt bekannt gegeben, das zu dem Botnet 12,7 Millionen PCs in 190 Ländern gehörten. Bei den drei Festgenommenen Spaniern beschlagnahmten die Behörden den Angaben zufolge  Zugangsdaten zu Unternehmensnetzen, Online-Banking-Accounts und E-Mail-Konten von mehr als 800.000 Nutzern! Die gekaperten Windows-Rechner hatten sich Schadprogrammen wie z.B. Key-Logger nachgeladen. Die Infektion verlief über manipulierte Webseiten, die eine Sicherheitslücke im Internet Explorer ausnutzten.

Lesen Sie mehr →
ψ² = Ps(i)²

0-Day für Internet Explorer

Das Microsoft Security Response Center (MSRC) hat eine neue Schwachstelle im Internet Explorer bestätigt. Laut Heise Security beruht die Lücke auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen.

“Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken”, heißt es in dem Artikel.

Lesen Sie mehr →
ψ² = Ps(i)²

Schwachstelle in Linux Kommando Sudo

Am 25.02. und 26.02. haben mehrere Linux Distributionen ihre Pakete zum sudo-Kommando aktualisiert um eine Privilege Escalation Schwachstelle in Version 1.6.9 zu beheben:

Lesen Sie mehr →
ψ² = Ps(i)²

Secunia 2009 Report – Internet Explorer belegt erste Plätze?!

Secunia hat seinen Jahresbericht 2009 zum Download bereitgestellt. Er enthält Berichte und Informationen zu 0-Day-Schwachstellen, Ergebnisse zu Softwaretests, die Sicherheit von Webapplikationen und einen Überblick über die Schwachstellen des letzten Jahres. Wer den Bericht haben möchte, muss die Seite http://secunia.com/company/annual_report besuchen. Dort bekommt er die folgende Eingabemaske angezeigt:

(Screenshot: secunia.com)

Wenn man alle Felder ausgefüllt hat, öffnet sich die Seite http://secunia.com/company/annual_report/sent mit dem Downloadlink:

(Screenshot: secunia.com)

Raten Sie mal, ob der zweite Link auch funktioniert, wenn man ihn als erstes anklickt, also bevor man seine Daten eingegeben hat. ;-)

Mit 16 Seiten ist der in englisch geschriebene Bericht schnell gelesen. Er enthält einige schöne Grafiken und Informationen. Sehr interessant ist die Liste der 10 “sichersten Produkte 2009″. Sieben davon sind nämlich Microsoft Produkte! Darunter auch der Microsoft Internet Explorer. Die Grafiken basieren auf den Zahlen von Secunia’s Online Software Inspector (OSI) aus dem Jahr 2009. Weiter geht das Microsoft Lob in einer Grafik, die zeigen soll, welche Browser im Schnitt am seltensten ungepatcht sind. Auf den Positionen 1 und 2 erscheinen der Internet Explorer 8 und 7. Der OSI prüft dabei nur auf Schwachstellen, für die es bereits ein Patch gibt.

Secunia zeichnet damit ein Bild von Microsoft-Produkten, das mir so bisher nicht bekannt war: Microsoft ist Security-Sieger in allen Klassen! Stellt sich mir die Frage, warum ein so erfahrener Security-Anbieter gegen den Strom schwimmt? Warum sehen die Grafiken auf der Mozilla-Homepage so vollkommen anders aus (siehe Beitrag vom 09.08.2009 Zertifikate – nichts ist wie es scheint). Hier ging es um die Zeit, die Patches auf sich warten lassen:

Tage

(Screenshot: mozilla-europe.org)

Lesen Sie mehr →
ψ² = Ps(i)²

Thunderbird 3.0.2 Sicherheitsupdates (?)

Mozilla hat gestern das Thunderbird-Update auf die Version 3.0.2 zum Download bereitgestellt. Laut Release Notes und Heise behebt Version 3.0.2 auch mehrere Sicherheitslücken.  Ein Blick in das zugehörige Security Advisory verrät jedoch, dass die Schwachstellen bereits am 20.01.2010 in Version 3.0.1 behoben wurden. Entweder stimmen also die Release Notes nicht, oder die Advisories müssen aktualisiert werden.

Lesen Sie mehr →
ψ² = Ps(i)²

Fast 2500 Unternehmen von Kneber-Botnet befallen

Sicherheitsexperten der Firma NetWitness haben ermittelt, dass ein einzelnes ZeuS-Botnet (Das Kneber-Botnet) mehr als 74.000 Computer von 2500 Firmen zu Spionage-Zombies gemacht hat. Sie fanden ebenfalls heraus, das 50% der infizierten Maschinen in diesem Fall auf Waledac-Funktionalitäten zurückgreifen. The Register hatte darüber berichtet. NetWitness beobachtet dieses Botnet seit 18 Monaten. Hauptziel der Angriffe sind dabei vertrauliche Informationen von Firmen und Regierungseinrichtungen und deren E-Mail- und Login-Passwörter.

Viele der betroffenen Firmen gehörten zu den Fortune 500 der Finanz-, Energie und Technologie-Branche.

“Das Botnet ist immer noch aktiv und wird auch weiterhin mit krimineller Energie gemanagt”, sagte NetWitness CTO Tim Belcher gegenüber The Register. “Im letzten Monat haben wir beobachtet, wie die Opfer ein halbes Duzend Mal nach unterschiedlichen Informationen durchsucht wurden.”*

Belcher sagte, dass für den Angriff Server in Deutschland und den Niederlanden verwendet werden, während die Domains in den meisten Fällen in China registriert seien. The Wall Street Journal berichtete, das Firmen wie der Pharma-Riese Merck der Gesundheitsdienstleister von den Angriffen bedroht seien. Beide hätten die Angriffe gegenüber der Zeitung bestätigt. Nach nicht genannten Quellen zählten zusätzlich die Firmen Paramount Pictures und Juniper Networks zu den Opfern.

“Die Untersuchungsergebnisse sind die neuesten aus einer Reihe, die infrage stellen, ob die Fortune 500 Unternehmen und Regierungseinrichtungen in der Lage sind, ihre Netzwerke gegenüber immer mehr gut-finanzierte Hacker abzusichern, die von Staaten und kriminellen Vereinigungen unterstützt werden.” So lautet das Fazit des Artikels von The Register. Und Belcher wird abschließend zitiert: “Das sagt mir, dass unser Security-Ansatz auf ganzer Linie versagt.”*

Nach der Berichterstattung in den letzten Tagen hatten die Verantwortlichen bei NetWitness jedoch einige Punkte klarzustellen. Zunächst wiesen sie in ihrem Blog darauf hin, das Kneber kein synonym für ZeuS sei. ZeuS sei nur ein Tool, mit dem man Botnets aufbauen und steuern kann. Es gibt also eigentlich kein Botnet mit dem Namen “ZeuS Botnet”.

“Wenn wir von Bedrohungen sprechen, dann beziehen wir uns weniger auf die benutzten Tools als auf die Organisation, die dahinter steht”, schreiben Tim Belcher und Alex Cox.*

Weiterhin reagieren sie in dem Posting auf ein Symantec-Zitat, dass von The Guardian, KrebsOnSecurity und anderen berichtet wurde:

“Dieses Zitat ist besonders problematisch, weil es die Bedrohung scheinbar bestreitet und verwirft. Darüber hinaus konnten Symantec-Scanner diese Botnet-Variante bei der Analyse Ende Januar noch nicht erkennen (verschiedene Versionen wurden getestet). Der Fairness halber muss gesagt werden, dass McAfee, Trend Micro, AVG und die meisten anderen verbreiteten Anti-Viren-Scanner ebenfalls bei der Erkennung scheiterten. In den letzten drei Wochen hat Symantec die Signaturen aktualisiert, so dass diese Variante als “Trojanisches Pferd” erkannt wird.”*

* Keine offiziellen Übersetzungen aus dem Englischen. Die Original-Zitate finden Sie über die angegebenen Links oder in der englischen Version.

Lesen Sie mehr →