Hovercontrol Bell 412, potentielle Sicherheitslücke
 

Hallo Leute,

nur eine kurze Anmerkung zum wirklich tollen Bell 412 von Hovercontrol.

Ich möchte nur auf eine potentielle Sicherheitslücke hinweisen. Bei den mitgelieferten Dateien für das Kniebrett (Checkliste und Referenzblatt) wird einfach auf Webseiten auf www.hovercontrol.com verwiesen, und zwar auf
http://www.hovercontrol.com/aircraft...hecklists.html (Checkliste)
http://www.hovercontrol.com/aircraft/hc412/index.html (Referenzblatt)

Einerseits ist das für Benutzer ohne Netzwerkverbindung lästig weil sie diese Daten nicht offline einsehen können, andererseits stellt das eine potentielle Sicherheitslücke dar.

Das Kniebrett kann ja HTML-Dateien anzeigen und verwendet dazu die Funktionalität des MSIE. ActiveX funktioniert auch, wie die Möglichkeit, PDF-Dateien einzubinden beweist.

Sollte jetzt der, zugegebenermaßen unwahrscheinliche, Fall eintreten, dass jemand die oben genannten Webseite böswillig verändert UND auf einem FS9-Rechner offene Sicherheitslücken im Bereich MSIE/ActiveX vorhanden sind, dann könnten diese dadurch ausgenutzt werden und beispielsweise ein Schadprogramm dadurch auf den Rechner geladen werden können.

Wichtig! Ich will da jetzt niemandem Angst machen oder Panik verbreiten sondern nur den Blick schärfen.

Ich werde auch Kontakt mit Hovercontrol aufnehmen und sie bitten, diese Checklisten auch als offline-Dateien zur Verfügung zu stellen. Ich kann auch jedem nur raten, sich diese Dateien selbst lokal auf den Rechner zu kopieren.

Hallo Alex!

Zuerst vielen Dank für den Hinweis! Bin aber etwas irritiert durch diese Sache. Kenn mich da nich so gut aus deshalb eine vielleicht blöde Frage: Das würde ja bedeuten, daß dieses potentielle Sicherheitsrisiko bei jedem Aufrufen einer Seite mit dem Kniebrett auftreten würde (nutzen ja mehrere Addons) bzw. daß genau dieses Risiko bei jeder Seite, die ich mit einem Browser wie dem IE ansurfe bestehen würde. Dann wär ich jetzt momentan genauso betroffen.

Sind nicht Onlineflüge, die ja sehr bekannte Ports freigeschaltet brauchen und Programme wie ActiveSky, FSNavigator o.ä. nicht wesentlich gefährlicher?? Wie gesagt: ich kenn mich nicht sooo gut aus aber jeder Einkauf per Kreditkarte, jede Onlineregistrierung, usw. finde ich wesentlich schlimmer als ein link auf eine Homepage.

Wo ich Dir zustimme ist, daß die Lösung unglücklich ist! Allerdings hatte ich auch ohne Internetverbindung kein Problem die Checkliste aufzurufen. Muß mal nachschauen.

Wär toll, wenn Du mir das Problem im Vergleich zum "Normalen" surfen im Netz bzw. bei Online-Programmen, Aktivierungen, etc. erklären könntest!

Viele Grüße
Andi

Nochmals zur Betonung: ich will nicht in den Glaubenskrieg "MSIE oder nicht" eingreifen. ;)

Hier ein paar Fakten (bitte korrigieren, wenn falsch, eh klar):

1. der MSIE ermöglicht den Zugriff auf ActiveX-Komponenten

2. ActiveX-Komponenten sind z.B. Plug-Ins für Shockwave, PDF, QuickTime, usw.

3. ActiveX kann aber noch mehr, nämlich den Zugriff auf Dateien oder die Beeinflussung von Programmen

Wegen 1 und 3 gibt es die Sicherheitszonen bei den Interneteinstellungen, um den Zugriff auf kritische Dinge zu unterbinden.

Leider gibt es immer wieder Sicherheitslücken, die durch dieses Zonenmodell durchschlüpfen. Deswegen soll man ja auch unbedingt SP2 haben und alle Updates machen usw. usf.

Leider gibt es immer wieder Sicherheitslücken, die NICHT sofort von Microsoft ausgebessert werden oder wurden!

So und jetzt kommen ein paar ganz wichtige Bedingungen für eine Gefahr:

* MSIE mit Sicherheitslücken
* "böse" Webseite vorhanden
* mit MSIE diese Webseite aufgerufen
* schlechtes Anti-Virenprogramm oder nicht aktualisierte Virensignaturen

Nur wenn alle diese Bedingungen zutreffen läuft man Gefahr, sich ein bösartiges Programm auf den Rechner zu holen. Das kann auch durch Werbebanner passieren! Das heißt, der Schädling ist nicht einmal auf der aufgerufenen Website vorhanden sondern wird über einen infizierten Werbeserver geladen.

Für das Kniebrett trifft das alles im Wesentlichen auch zu. Auch hier gelten natürlich die Sicherheitszonen der Interneteinstellungen nur werden sie leider nicht angezeigt so wie im MSIE.

Tip für das Kniebrett für Leute, die dort Seiten aus dem Internet aufrufen: legt die Adressen dieser Seiten in die eingeschränkte Zone und passt die Einstellungen entsprechend an. Im Kniebrett sollten weder Plug-Ins noch Scripts laufen (können/müssen).

Ports freischalten: Im Prinzip hast Du recht. JEDER offene Port stellt ein Risiko dar wenn das dahinterliegende Programm nicht dagegen abgesichert ist. Der Port muss aber auch eingehende Verbindungen akzeptieren. Bei FSNavigator und Teamspeak ist das nicht der Fall. Die nehmen nur von sich aus mit ANDEREN Servern Kontakt auf und nicht umgekehrt. Bei Online-Flügen verbindest Du Dich zu einem anderen Server aber niemand zu Dir. Also hast Du auch hier keine Ports freigeschalten.

Einkauf mit Kreditkarte: online völlig harmlos (gesicherte Verbindungen vorausgesetzt). Im Restaurant und Hotel viel gefährlicher weil dort die Karte physisch aus der Hand gegeben wird. Unabhängig davon kann einem Händler die Datenbank mit den Kreditkartendaten kopiert werden aber das hat jetzt nichts mit der Benutzung zu tun. ;)

Online-Registrierung: genauso harmlos oder gefährlich wie jede aufgerufene Webseite.

Hallo Alex!

Danke für die Aufklärung! Wegen IE ja oder nein - das ist mir persönlich vollkommen egal! Das soll jeder machen, wie er will! Mir gefällt z.B. Firefox besser.

D.h. die Gefahr ist im Wesentlichen dieselbe, wie wenn ich eine Seite mit dem IE ansurfen würde nur daß im Falle des Kniebretts die Sicherheitszonen nicht angezeigt werden oder?

Außerdem hab ich mal gehört (denk ich jedenfalls) daß bei FSHost Verbindungsprobleme vor allem mit schlecht konfigurierten Routern / Firewalls auftauchen können, da hier jeder Rechner mit jedem anderen Rechner in derselben Sitzung Daten austauscht. Da wäre dann doch ein gegenseitiger Datenaustausch vorhanden oder stimmt das so nicht?

Wie gesagt: kenn mich mit solchen Dingen nicht so gut aus und würd es einfach gerne besser verstehen!

Viele Grüße
Andi

OK, jetzt zum "normalen" Surfen im Netz.

Bedingung: MSIE hat Sicherheitslücken, die über ActiveX wirksam werden und ActiveX ist aktiv

Wenn Du dann mit dem MSIE im Web surfst, dann bist Du potentiell gefährdet. Eine bösartige Seite könnte diese Sicherheitslücke ausnützen und auf Deinem Rechner einen Schädling installiert.

Firewall hilft nichts weil der MSIE ja "von innen" aus die Verbindung aufbaut und die Inhalte der Seite laden will.

Anti-Viren-Programm sollte helfen, wenn der Schädling bekannt ist und entsprechende Signaturen vorliegen. Sonst hat das AV-Programm seinen Beruf verfehlt und gehört eh entfernt. ;)

ActiveX deaktivieren hilft natürlich auch nur dann funktionieren auch keine Plug-Ins, die man ev. haben will.

Abhilfe: rigide Benutzung des Zonenmodells des MSIE und dortige Eintragung aller Websites wo man Plug-Ins benutzen möchte. Beim Bestätigen der "hilfreichen Warnmeldungen" des MSIE bei allen anderen Seiten wird man wahrscheinlich deppert. :D

Bessere Abhilfe: Umstieg auf einen anderen Browser, der diese Lücke nicht hat.


JEDES andere Online-Programm ist prinzipiell von sogenannten "Buffer Overflows" betroffen sofern die Programmierer nicht aufgepasst haben. Überall, wo ein Programm Daten bekommt, kann es durch nachlässige Programmierung dazu kommen, dass diese Daten den Platz eines dafür vorgesehenen Pufferspeichers überschreiten und dadurch Teile des Programms überschrieben werden. Dadurch können die erhaltenen Daten als ausführbares Programm interpretiert und gestartet werden.

Ein Programm, das Daten empfangen WILL (ein Server) ist natürlich eher ein Angriffspunkt für Bösewichte als ein Client, der Daten HOLT. Die Verbreitung der Programme beeinflusst die Wahrscheinlichkeit für Angriffe. Die enge Verknüpfung der Browser-Funktionalität mit dem Betriebssystem (MSIE, ActiveX) tut ihr übriges dazu.

Es würde mich nicht wundern, wenn irgendwann auch in Google Earth Sicherheitslücken entdeckt werden. Die Populariät ist groß und auch dort werden Daten Dritter nachgeladen.

Richtig. Es werden natürlich die Sicherheitszonen ausgewertet aber Du kriegst keine Rückmeldung WELCHE Zone gerade aktiv ist. Werden die Zonen entsprechend konfiguriert ist das ja auch kein Problem. Die Standard-Einstellung für die Internetzone erlaubt jedoch ActiveX und genau DAS ist das Problem. :-)

FSHost kenne ich nicht aber nach Deiner Beschreibung kann ich mir gut vorstellen, dass dort schlecht konfigurierte Router ein Problem darstellen. Wenn jeder mit jedem Daten austauschen muss dann müssen ja auch eingehende Verbindungen akzeptiert werden. Diese Ports müssen dann in der Firewall bzw. Router freigeschalten sein, eh klar.

Wie gesagt, es macht für Virenschreiber einen großen Unterschied, ob sie Schädlinge für 80% aller Webseitenbenutzer erstellen oder für (keine Ahnung wieviele FSHost benutzen) 20% aller FS9-Benutzer!

Also bitte keine Panik!

Wenn jemand Internetseiten aus dem Kniebrett aufrufen WILL, dann bitte einfach die Sicherheitszonen entsprechend einstellen.

Vielen Dank für die Aufklärung!! Jetzt ist das Ganze etwas klarer! Hab zwar immer wieder vom IE und seinen ActiveX Problemen gehört und auch brav die Updates installiert, da ich ihn aber so gut wie nie verwende und der Zusammenhang zum Kniebrett im FS9 gar nicht so direkt bewußt war, mir auch keine Gedanken darüber gemacht!

Jedenfalls Danke für die Aufklärung und ist schon klar, daß keine Panik aufkommen muß: gutes Virenprogramm und Firewall sollten doch ohnehin aktiv sein, sobald das Netzwerkkabel mit dem Rechner verbunden ist! So seh´s zumindest ich!

Viele Grüße
Andi

Und wie bestellt ein Artikel aus dem Standard von heute: Seit Monaten offene Lücke wird zu kritischem Problem für den Internet Explorer http://derstandard.at/?id=2250961

;)