Schadprogramm "Zecke" umgeht jede Firewall

Dieses Thema im Forum "Netzwelt" wurde erstellt von derflooh, 9. Februar 2005 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 9. Februar 2005
    Hinter hohen Mauern läst sich sicher leben - vorausgesetzt der Angreifer umgeht nicht die Schutzwälle und schleicht, als braver Händler getarnt, einfach an den Wachenposten vorbei. Mit dem Internet verbundene Computer werden von einer ähnlichen Gefahr bedroht. Bislang glaubten sich Firmen durch so genannte "Firewalls" – übersetzt "Brandschutzwände" – bestens gegen Viren, Würmer und Hacker geschützt. Solche "Brandschutzwände" sind spezielle Computerprogramme, die den gesamten durchgehenden Datenstrom analysieren und verdächtige Bitfolgen somit schon an der "Eingangstür" des Unternehmens zurückweisen. (siehe Personal Firewalls unter Windows XP: Sicherheit für Desktops und Innominate mGuard und Watchguard Firebox X Edge: Grenzwächter und Tunnelköpfe).d

    Doch das Vertrauen in Firewalls hat seit letztem Donnerstag einen Knacks.e

    Zum Entsetzten von 200 anwesenden Sicherheitsexperten gelang es dem deutschen Informatiker Tobias Klein auf dem Kongress "IT Defense 2005" in Köln, innerhalb von Sekunden alle Barrieren zu überwinden. Das von ihm geschriebene Computerprogramm "Zecke" schleuste potenziell gefährliche Befehle durch die Firewall. Die Schutzwälle standen wie Scheunentore offen, da sie von dem Angriff nichts mitbekamen. Im Ernstfall wäre der Angriff schon deshalb besonders fatal gewesen, da er sich im Nachhinein nicht hätte rekonstruieren lassen.r

    Die "Zecke" operiert nur im flüchtigen Hauptspeicher des Computers und vermeidet sorgsam alle Operationen, die Spuren hinterlassen könnten. Bei der anschließenden Kontrolle zeigten sämtliche Protokolldateien hinterher nur grüne, also unbedenkliche Einträge.f

    Der deutsche Informatiker Tobias Klein setzte den Sicherheitsexperten auf dem Kongress "IT Defense 2005" eine Zecke in den Pelz.l

    Kleins Trick: Er gab den hinter den elektronischen Firmentoren lagernden Programmen Anweisungen, mit denen er sich einen privaten Zugang durch die Schutzmauern bauen konnte. Da die "Firewalls" den eigenen Programmen blind vertrauten, reagierten sie nicht.o

    Stefan Strobel, Veranstalter des Kongresses und Geschäftsführer der Beratungsfirma "cirosec" überrascht das Versagen der oft als Wunderwaffe verkauften Firewalls wenig. "Die von uns beobachteten Angriffe verlagern sich zunehmend auf eine höhere Ebene. Es werden die hinter der Firewall arbeitenden Anwenderprogramme angegriffen und mit einer Kette vermeintlich harmlosen Befehlen zu schädlichem Verhalten bewegt", so Strobel.o

    "Firewalls überprüfen nur die Konformität des verwendeten Protokolls", erläutert "Zecke"-Entwickler Tobias Klein, "wenn man den bösen Code gut verpackt, sieht er wie legitimer Netzwerkverkehr aus". Die Hürden sind aber hoch. "Man muss das Internetprotokoll und die im betreffenden Netz vorhandenen Anwendungen bis auf Bitebene des Maschinencodes genau kennen", so Klein, "das ist nichts für Personen ohne entsprechende Ausbildung".h

    Gelangt aber ein Werkzeug wie die "Zecke" in die falschen Hände, könnten auch weit weniger gut geschulte Programmierer das Expertenwissen nutzen. Die Gefahr besteht bei der "Zecke" allerdings nicht. "Die Zecke bleibt aber unter Verschluss", beruhigt Klein "ich werde sie nicht veröffentlichen sondern nur als Testwerkzeug bei meiner Arbeit als Sicherheitsberater nutzen." In verschwiegenen Winkeln des Internets theoretisieren Insider aber bereits seit geraumer Zeit über entsprechende Angriffsmethoden - bislang aber ohne konkrete Umsetzung.

    Quelle: tomsnetworking.de
     
  2. Heute Deals & Sale mit stark reduzierten Preisen: Jetzt alle ⚡ Angebote finden.



  3. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Schadprogramm Zecke umgeht

  1. Antworten:
    2
    Aufrufe:
    5.322
  2. Android Market von Schadprogrammen überhäuft
    Death-Punk, 23. Juli 2011 , im Forum: Mobile News
    Antworten:
    2
    Aufrufe:
    2.162
  3. Katzen Zeckenband
    prisona, 20. Juli 2009 , im Forum: Alltagsprobleme
    Antworten:
    19
    Aufrufe:
    813
  4. Couchtisch für meine Sitzecke
    Hennington, 26. Dezember 2008 , im Forum: Allgemeines & Sonstiges
    Antworten:
    5
    Aufrufe:
    670
  5. G-Data: 2007 brachte 133.253 neue Schadprogramme
    zwa3hnn, 18. Januar 2008 , im Forum: Netzwelt
    Antworten:
    3
    Aufrufe:
    432