[HaBo]

magic · 05.02.05, 03:00

...
Zum Entsetzten von 200 anwesenden Sicherheitsexperten gelang es dem deutschen Informatiker Tobias Klein auf dem Kongress "IT Defense 2005" in Köln, innerhalb von Sekunden alle Barrieren zu überwinden. Das von ihm geschriebene Computerprogramm "Zecke" schleuste potenziell gefährliche Befehle durch die Firewall. Die Schutzwälle standen wie Scheunentore offen, da sie von dem Angriff nichts mitbekamen. Im Ernstfall wäre der Angriff schon deshalb besonders fatal gewesen, da er sich im Nachhinein nicht hätte rekonstruieren lassen.

Die "Zecke" operiert nur im flüchtigen Hauptspeicher des Computers und vermeidet sorgsam alle Operationen, die Spuren hinterlassen könnten. Bei der anschließenden Kontrolle zeigten sämtliche Protokolldateien hinterher nur grüne, also unbedenkliche Einträge.
...

Kleins Trick: Er gab den hinter den elektronischen Firmentoren lagernden Programmen Anweisungen, mit denen er sich einen privaten Zugang durch die Schutzmauern bauen konnte. Da die "Firewalls" den eigenen Programmen blind vertrauten, reagierten sie nicht.

...

Fazit
Was den in Köln anwesenden Fachleuten besonders den Angstschweiß auf die Stirn trieb: Die von Tobias Klein aufgezeigte Schwachstelle ist kein Programmierfehler einer einzelnen Firewall, sondern eine systembedingte Lücke. "Gegen diese Lücke gibt es noch kein Patentrezept", glaubt Tobias Klein, "nur die Ausdehnung der Schutzmaßnahmen auf die Anwenderprogramme und die Kombination aller bekannten Maßnahmen Sicherheitsmaßnahmen kann diese Lücke kurzfristig wieder schließen". Ein möglicher Ausweg ist, innerhalb des Firmennetzes strenge Restriktionen für Nutzer und Programme aufzustellen. Wenn alles verboten ist, was nicht wegen der betrieblichen Abläufe erlaubt werden muss, kann ein Eindringling zumeist keinen wirklich großen Schaden anrichten.

...

Quelle: Tom's Hardware Guide vom 04.02.2005

Hier gehts zum Gesamtartikel.

greetz
magic

Erschreckende Entwicklung, die sich da anbahnt...

blacksky · 09.02.05, 20:54

Interessant wollen wir nur hoffen das "Zecke" niemand in die Hände bekommt der damit nichts gutes vor hat.

mfg
blacksky

Anzeige

- Anzeige -

hamill · 10.02.05, 11:18

ich sehe in dem Artikel ..
nichts Neues
nichts, was eine herkömmliche 0815 application layer firewall beeindrucken würde
nicht, was nachprüfbar wäre. er scheint MS XP benutzt zu haben, als Einbruchsziel, aber selbst das bleibt unklar.

Tobias Klein ist ein nicht ganz unbekannter Name, und von daher sollte man da ihm aufmerksam zuhören.

Andererseits ist er, das hab ich eben in 5 Minuten im Web recherchiert, Mitarbeiter bei cirosec und veröffentlicht seine Bücher bei dpunkt. dpunkt und cirosec wiederum sind die beiden Veranstalter des Sicherheitskongresses, von dem der Artikel berichtet. Mehr war von dem Kongreß nicht zu erfahren, außer daß sie keine Vorträge veröffentlichen und auch sonst nichts zu melden haben (was aus Sicht des Veranstalters eines solchen Kongresses vollkommen ok ist: man macht genau soviel Werbung, daß genug zahlende Besucher angelockt werden, und nicht mehr. Consulting bringt das Brot auf den Tisch, nicht kostenloses sharing auf mailinglisten)
THG wiederum ist ein Verein, der in letzter Zeit nach dem Prinzip Never let the facts get in the way of a good story arbeitet.
Man wird sehen, ob da noch mehr kommt.

NeonZero · 10.02.05, 21:30

look at here

Bye, nz

hamill · 11.02.05, 09:00

danke NeonZero.
das sieht doch schon ganz anders aus.

Anzeige

- Anzeige -

05.02.05, 03:00	#1 (permalink)
magic Registriert seit: 26.12.04 Likes: 0	Schadprogramm Zecke stellt Firewalls in Frage Anzeige ... Zum Entsetzten von 200 anwesenden Sicherheitsexperten gelang es dem deutschen Informatiker Tobias Klein auf dem Kongress "IT Defense 2005" in Köln, innerhalb von Sekunden alle Barrieren zu überwinden. Das von ihm geschriebene Computerprogramm "Zecke" schleuste potenziell gefährliche Befehle durch die Firewall. Die Schutzwälle standen wie Scheunentore offen, da sie von dem Angriff nichts mitbekamen. Im Ernstfall wäre der Angriff schon deshalb besonders fatal gewesen, da er sich im Nachhinein nicht hätte rekonstruieren lassen. Die "Zecke" operiert nur im flüchtigen Hauptspeicher des Computers und vermeidet sorgsam alle Operationen, die Spuren hinterlassen könnten. Bei der anschließenden Kontrolle zeigten sämtliche Protokolldateien hinterher nur grüne, also unbedenkliche Einträge. ... Kleins Trick: Er gab den hinter den elektronischen Firmentoren lagernden Programmen Anweisungen, mit denen er sich einen privaten Zugang durch die Schutzmauern bauen konnte. Da die "Firewalls" den eigenen Programmen blind vertrauten, reagierten sie nicht. ... Fazit Was den in Köln anwesenden Fachleuten besonders den Angstschweiß auf die Stirn trieb: Die von Tobias Klein aufgezeigte Schwachstelle ist kein Programmierfehler einer einzelnen Firewall, sondern eine systembedingte Lücke. "Gegen diese Lücke gibt es noch kein Patentrezept", glaubt Tobias Klein, "nur die Ausdehnung der Schutzmaßnahmen auf die Anwenderprogramme und die Kombination aller bekannten Maßnahmen Sicherheitsmaßnahmen kann diese Lücke kurzfristig wieder schließen". Ein möglicher Ausweg ist, innerhalb des Firmennetzes strenge Restriktionen für Nutzer und Programme aufzustellen. Wenn alles verboten ist, was nicht wegen der betrieblichen Abläufe erlaubt werden muss, kann ein Eindringling zumeist keinen wirklich großen Schaden anrichten. ... Quelle: Tom's Hardware Guide vom 04.02.2005 Hier gehts zum Gesamtartikel. greetz magic Erschreckende Entwicklung, die sich da anbahnt...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
in und um Firewalls	ByteSurfer	Doppelte Beiträge	1	30.03.07 10:45
c dummi stellt frage	eriksn	Code Kitchen	12	02.05.05 13:36
Einführung in Firewalls	poiin2000	Security/Network Tutorials	0	16.10.04 11:26
Firewalls knacken	Frosty	Virenschutz · Tools & Aggressive Software	18	26.04.04 20:57
Firewalls und Antivirenprogramme	Frosty	Code Kitchen	2	14.04.04 17:42

09.02.05, 20:54	#2 (permalink)
blacksky Registriert seit: 12.12.04 Likes: 0	Interessant wollen wir nur hoffen das "Zecke" niemand in die Hände bekommt der damit nichts gutes vor hat. mfg blacksky

10.02.05, 11:18	#3 (permalink)
hamill Registriert seit: 30.03.04 Likes: 0	ich sehe in dem Artikel .. nichts Neues nichts, was eine herkömmliche 0815 application layer firewall beeindrucken würde nicht, was nachprüfbar wäre. er scheint MS XP benutzt zu haben, als Einbruchsziel, aber selbst das bleibt unklar. Tobias Klein ist ein nicht ganz unbekannter Name, und von daher sollte man da ihm aufmerksam zuhören. Andererseits ist er, das hab ich eben in 5 Minuten im Web recherchiert, Mitarbeiter bei cirosec und veröffentlicht seine Bücher bei dpunkt. dpunkt und cirosec wiederum sind die beiden Veranstalter des Sicherheitskongresses, von dem der Artikel berichtet. Mehr war von dem Kongreß nicht zu erfahren, außer daß sie keine Vorträge veröffentlichen und auch sonst nichts zu melden haben (was aus Sicht des Veranstalters eines solchen Kongresses vollkommen ok ist: man macht genau soviel Werbung, daß genug zahlende Besucher angelockt werden, und nicht mehr. Consulting bringt das Brot auf den Tisch, nicht kostenloses sharing auf mailinglisten) THG wiederum ist ein Verein, der in letzter Zeit nach dem Prinzip Never let the facts get in the way of a good story arbeitet. Man wird sehen, ob da noch mehr kommt.

10.02.05, 21:30	#4 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	look at here Bye, nz

11.02.05, 09:00	#5 (permalink)
hamill Registriert seit: 30.03.04 Likes: 0	danke NeonZero. das sieht doch schon ganz anders aus.

[HaBo]

Schadprogramm Zecke stellt Firewalls in Frage