WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Guru, e-Zitate & Off Topic (http://www.wcm.at/forum/forumdisplay.php?f=15)
-   -   Phishing Einfallstor (http://www.wcm.at/forum/showthread.php?t=227364)

kikakater 17.03.2008 15:43
Phishing Einfallstor
 
Vista mit Smartcard gehackt

Zitat:
Der ehemalige Microsoft-Angestellte Dan Griffin hat ein Fuzzing-Tool programmiert, mit dem er Schwachstellen in der Plug-in-Software für Smartcards unter Windows Vista finden und ausnutzen kann. In der Software eines ungenannten Smartcard-Herstellers will er Schwachstellen aufgespürt haben, durch die er die Kontrolle über das System übernehmen kann. Auf der Konferenz CanSecWest Ende März in Vancouver will er die Lücke demonstrieren.
Anzeige

Mit dem selbst entwickelten Tool SCardFuzz will Griffin Programme für Smartcards programmiert haben, die das Plug-in der Hersteller für Microsofts Smartcard-Minitreiber angreifen, indem sie das Plug-in mit gefälschten und verwürfelten Daten füttern. Die Programme lassen sich mit einer Java-Software auf die Karte schreiben, die vom Smartcard-Hersteller mitgeliefert wird. Gegenüber US-amerikanischen Medien sagte Griffin: "Ein Hacker-Applet auf die Smartcard zu schreiben ist gar nicht so schwer oder weit hergeholt."

Laut Griffin verursacht SCardFuzz einen heap-basierten Pufferüberlauf in der Middleware beziehungsweise dem Plug-in des nicht genannten Herstellers für Microsofts Smartcard-Programmierschnittstelle. Dadurch könne ein Angreifer die Vista-Maschine zum Absturz bringen oder die vollständige Kontrolle darüber erlangen. Griffin: "Man steckt die Karte in ein Lesegerät oder eine unbeaufsichtigte Maschine … Und man kann einen Systemprozess herauspicken und ihn bestenfalls abstürzen lassen oder schlimmstenfalls den Prozess übernehmen und kontrollieren."

Die Angriffe sollen sich nicht nur auf die Vista-Plug-ins beschränken, sondern auch unter Windows XP funktionieren.
Smartcards, Firewire und Mediaplayer bilden das Einfallstor für Phishing.

Windows und Linux sind im Begriff kompromittiert zu werden.

Don Manuel 17.03.2008 15:47
Savonarola

enjoy2 17.03.2008 15:52
CD-Laufwerke, Tastatur, bzw. Maus ebenfalls, sollte man gleich alles abschaffen/abstecken

ich frage mich nur, wie der Mensch, mit kriminellen Absichten, welcher zumeist eine nicht im örtlichen Naheverhältnis mit meinen Rechner steht, eine SmartCard in diesen steckt

davon abgesehen, ohne Lesegerät ...

einfacher wäre es wahrscheinlich, eine CD mit entsprechenden Programmen einzulegen und davon zu booten, aber das ist ja alt bekannt und würde keinen Hund mehr vom Kamin hervorlocken


Eine andere Frage ist nun, ob diese Lücke nicht den Ölpreis steigert, bzw. österr. Politiker davon wussten, aber dieses Wissen wissentlich verheimlichten, bzw. ob der Absturz auch mit einer Open-ID verursacht werden könnte ...

rev.antun 17.03.2008 17:39
also so etwas, erschütternd - wer pischt schon ins einfahrtstor :rolleyes:

Don Manuel 17.03.2008 17:42
Nana rev, Einfalls-Tor, das ist der Tor, dem nichts einfällt ;)

schichtleiter 19.03.2008 01:13
Zitat:
Zitat von rev.antun (Beitrag 2261936)
also so etwas, erschütternd - wer pischt schon ins einfahrtstor :rolleyes:
die echten experten machen das im keller *insider* :D


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:37 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag