|
Sicherheitsrisiko: Universal Plug and Play Veröffentlicht am: 21.12.2001 00:00:00 Das US-Sicherheitsunternehmen eEye Digital Security fand ein Sicherheitsloch in Windows XP, welches durch Universal Plug and Play verurschat wird. Seit der Demonstration von Windows 95 und "Plug&Play" gibt es den Scherz "Plug&Pray". Nun gibt es bei 'Universal Plug and Play' wieder Anlass zum Beten. Das US-Sicherheitsunternehmen eEye Digital Security fand in Zusammenhang mit dieser Unterstützung ein Sicherheitsloch in Windows XP. Das Betriebssystem nutzt dies um Netzwerk Dienste automatisch finden zu können. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Das fatale daran ist nun, dass sich nicht nur feindliche Programme auf seinen Rechner einschleichen können, sondern durch das UPnP-Modul ein privilegiertes Systemmodul ist. Der Angreifer der dies zu nutzen weis, hat somit praktisch das ganze System in seiner Hand. Um Rechner außer Gefecht zu setzen sind 'Distibuted Denial of Service'-Attacke ein probates Mittel. Wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft, könnten auch Client-Rechner zum Absturz gebracht werden. Dieses mal ist Microsoft deutlich schneller und bietet schon einen Patch an. Wahrscheinlich hielt man die Meldung über das Sicherheitsloch zurück. Eigentlich nichts verwerfliches, denn durch aufdecken von Sicherheitslöchern können sich diese auch nicht so talentierte Hacker zu Nutze machen. |