[HaBo]

olla

Anzeige

Hallo zusammen,

wollte mal nachhören was für bekannte Lücken sich
hinter Windows 2000 verstecken und wie man diese
stopft, bzw. auf Existenz prüft.

Ich will keine Anleitung wie ich Zugriff zu einem entfernten Windows
2000 System bekomme, da solche Sachen hier nicht erlaubt sind.

Evtl. könnten sich Leute mit Fachwissen direkt per PM
melden.

Vielen Dank

lightsaver

du könntest deine recherche z.b. auf http://www.ntbugtraq.com anfangen

Elderan

Hallo,
ein Windows-Update sollte eigentlich alle Lücken beheben

lightsaver

seit wann das denn @ elderan?

Elderan

Hallo,
Ein default Windows Installation auf dem neusten Stand, sollte eigentlich keine weiteren Lücken aufweisen (bzw. keine die man Remote ausnutzen kann), es sei denn, es ist gerade eine bekannt geworden und ungestopft.
Oder in Zukunft (hat jmd. einen Termin?) wird der Support seitens MS abgestellt und es werden keine neuen Lücken mehr gestopft, aber soweit ich weiß, wird Win2k noch unterstützt.


Sonst beweis doch einfach das Gegenteil

IsNull

Meinst du wirklich, sämtliche Lücken werden so schnell bekannt? Was hat man denn davon eine Lücke der Öffentlichkeit bekannt zu geben?

Elderan

Hallo,
Dieses ist das Problem jeder Software, egal ob nun Windows oder Linux, OpenBSD, Apache, MySQL ...
So kann man bei jeder Software argumentieren, wie willst du denn die Lücken in Linux kennen, wenn manchen nur einer Minderheit bekannt sind?

Das schließt diese "geheimen" Lücken schonmal aus
Systemupdate.

Es soll durchaus auch Personen geben, denen Lücken in Software auffällt, bzw. die danach suchen, ohne finanziellen Hintergedanke.
Wenn du also eine Lücke findest, und du dieses nicht in Geld (z.B. Bots) umsetzen möchtest, was machst du dann damit? Normalerweise entweder den Hersteller informieren und/oder auf Mailinglisten die Lücke publik machen.

Natürlich gibts auch die Bad Boys, die gefundene Lücken+Exploits (Zero-Day-Exploits) auf einschlägigen Seiten/Märkten verkaufen, um damit dann Profit zu erzielen, aber persönlich weiß ich nicht ob du nun wirklich zu diesen Bad Boys gehörst und schuldig für zuviele Bots die das Leben schwer machen bist.

Gegenfrage:
Was machst du mit einer nur dir bekannten Lücke, wenn du nicht vorhast, diese auszunutzen um für dich Profit zu erzielen?


PS:
Bitte ein Diskussion, ob in OpenSource nun Lücken schneller entdeckt (+Behebung) werden. Fakt ist nunmal, dass es auch in Linux & Co. in der Vergangenheit immer wieder Lücken gab, die man auch Remote ausnutzen konnte.
Und wenn ein Entdecker seine Infos über eine Lücke zurückhält, ist es relativ egal, ob das OS nun Windows oder Linux heißt, solche unbekannten Lücken kann man eben nicht fixen (weil sie eben unbekannt sind )
Beim Month of PHP Bugs (oder Month of Kernel Bugs...) gabs immer wieder Lücken, die so noch nicht behoben waren, aber auch noch nicht vorher bekannt waren.
Hätten die/der Veranstalter diesen Lücken weiter geheim gehalten, wer weiß, ob diese heute bekannt wären, oder ob der/die Entdecker weiter für sich alleine nutzen kann.

IsNull

Klar, dann würde ich sie dem Hersteller melden. Meine Argumentation zielte natürlich darauf ab, wenn man das eben vor hat, Profit daraus zu schlagen. Wenn ein böser Junge so eine Lücke findet, dass er die nur in seiner Crew bekannt gibt und die für eigene Zwecke benützt.

Gruss
IsNull

lightsaver

ich nehme da als beispiel den märz-patchday, wo keine sicherheitslücken geschlossen wurden. genauso hast du in der zeit bis zum patchday immer offene lücken. und dann gibt es genügend lücken, die längere zeit nicht geschlossen werden.

http://www.computerbase.de/news/soft...rheitsluecken/

es ist aber auch klar, dass die meisten bekannten lücken in nem aktuell gepatchten system geschlossen sein sollten