Phishing Einfallstor

kikakater · 17.03.2008, 15:43

Zitat:

Der ehemalige Microsoft-Angestellte Dan Griffin hat ein Fuzzing-Tool programmiert, mit dem er Schwachstellen in der Plug-in-Software für Smartcards unter Windows Vista finden und ausnutzen kann. In der Software eines ungenannten Smartcard-Herstellers will er Schwachstellen aufgespürt haben, durch die er die Kontrolle über das System übernehmen kann. Auf der Konferenz CanSecWest Ende März in Vancouver will er die Lücke demonstrieren.
Anzeige

Mit dem selbst entwickelten Tool SCardFuzz will Griffin Programme für Smartcards programmiert haben, die das Plug-in der Hersteller für Microsofts Smartcard-Minitreiber angreifen, indem sie das Plug-in mit gefälschten und verwürfelten Daten füttern. Die Programme lassen sich mit einer Java-Software auf die Karte schreiben, die vom Smartcard-Hersteller mitgeliefert wird. Gegenüber US-amerikanischen Medien sagte Griffin: "Ein Hacker-Applet auf die Smartcard zu schreiben ist gar nicht so schwer oder weit hergeholt."

Laut Griffin verursacht SCardFuzz einen heap-basierten Pufferüberlauf in der Middleware beziehungsweise dem Plug-in des nicht genannten Herstellers für Microsofts Smartcard-Programmierschnittstelle. Dadurch könne ein Angreifer die Vista-Maschine zum Absturz bringen oder die vollständige Kontrolle darüber erlangen. Griffin: "Man steckt die Karte in ein Lesegerät oder eine unbeaufsichtigte Maschine … Und man kann einen Systemprozess herauspicken und ihn bestenfalls abstürzen lassen oder schlimmstenfalls den Prozess übernehmen und kontrollieren."

Die Angriffe sollen sich nicht nur auf die Vista-Plug-ins beschränken, sondern auch unter Windows XP funktionieren.

Smartcards, Firewire und Mediaplayer bilden das Einfallstor für Phishing.

Windows und Linux sind im Begriff kompromittiert zu werden.

Don Manuel · 17.03.2008, 15:47

Savonarola

enjoy2 · 17.03.2008, 15:52

CD-Laufwerke, Tastatur, bzw. Maus ebenfalls, sollte man gleich alles abschaffen/abstecken

ich frage mich nur, wie der Mensch, mit kriminellen Absichten, welcher zumeist eine nicht im örtlichen Naheverhältnis mit meinen Rechner steht, eine SmartCard in diesen steckt

davon abgesehen, ohne Lesegerät ...

einfacher wäre es wahrscheinlich, eine CD mit entsprechenden Programmen einzulegen und davon zu booten, aber das ist ja alt bekannt und würde keinen Hund mehr vom Kamin hervorlocken

Eine andere Frage ist nun, ob diese Lücke nicht den Ölpreis steigert, bzw. österr. Politiker davon wussten, aber dieses Wissen wissentlich verheimlichten, bzw. ob der Absturz auch mit einer Open-ID verursacht werden könnte ...

rev.antun · 17.03.2008, 17:39

also so etwas, erschütternd - wer pischt schon ins einfahrtstor

Don Manuel · 17.03.2008, 17:42

Nana rev, Einfalls-Tor, das ist der Tor, dem nichts einfällt

19.03.2008, 01:13

Zitat:

Zitat von rev.antun

also so etwas, erschütternd - wer pischt schon ins einfahrtstor

die echten experten machen das im keller *insider*

17.03.2008, 15:52	#3
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	CD-Laufwerke, Tastatur, bzw. Maus ebenfalls, sollte man gleich alles abschaffen/abstecken ich frage mich nur, wie der Mensch, mit kriminellen Absichten, welcher zumeist eine nicht im örtlichen Naheverhältnis mit meinen Rechner steht, eine SmartCard in diesen steckt davon abgesehen, ohne Lesegerät ... einfacher wäre es wahrscheinlich, eine CD mit entsprechenden Programmen einzulegen und davon zu booten, aber das ist ja alt bekannt und würde keinen Hund mehr vom Kamin hervorlocken Eine andere Frage ist nun, ob diese Lücke nicht den Ölpreis steigert, bzw. österr. Politiker davon wussten, aber dieses Wissen wissentlich verheimlichten, bzw. ob der Absturz auch mit einer Open-ID verursacht werden könnte ... ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

17.03.2008, 15:47	#2
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Savonarola

17.03.2008, 17:39	#4
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	also so etwas, erschütternd - wer pischt schon ins einfahrtstor

17.03.2008, 17:42	#5
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Nana rev, Einfalls-Tor, das ist der Tor, dem nichts einfällt

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)