8 von 10 getesteten Schädlingen laufen auch unter Windows 7. Es gab einen Angriff auf gehackte iPhones, in der Cloud lassen sich Passwörter schneller knacken, es gab ein Datenleck im Sparkassen-Shop, ein neues Kryptosystem beschleunigt digitales Signieren, und ein Link-Hijacker wurde analysiert. Und Robert 'RSnake' Hansen weist im Blog auf ha.ckers.org auf die Web Sandbox der Microsoft Live Labs hin, die komplexe Webseiten durch Virtualisierung vor schädlichen Bestandteilen schützen soll.
8 von 10 Schädlingen Windows-7-fähig
Chester Wisniewski von Sophos hat getestet, ob aktuelle Schadsoftware auf dem neuen Windows 7 läuft. Dazu wurde das System auf einem sauberen Rechner installiert und für die User Account Control (UAC) die Default-Einstellungen verwendet. Danach wurden 10 aktuelle Schädlinge auf das System los gelassen. Das Ergebnis: 8 der 10 Schädlinge laufen, 2 laufen nicht, einer davon wird von der UAC gestoppt.
Angriff auf gehackte iPhones
Laut einem Bericht von ars technica, auf den auch Graham Cluley von Sophos verweist, hat ein Niederländer mittels Port-Scanning nach gejailbreakten iPhones gesucht, auf denen SSH lief. Darüber hat er sich mit dem Default-root-Passwort eingeloggt und danach als Wallpaper eine Nachricht angezeigt, die die Benutzer auf eine Webseite verwies, auf der sie ihr iPhone absichern sollten. Dort sollten sie 5 Euro per PayPal bezahlen, um im Gegenzug eine Anleitung zum Absichern des iPhones zu erhalten. Laut Cluley wurde der PayPal-Link inzwischen entfernt und das eingenommene Geld zurück gezahlt. Außerdem wurde eine Anleitung zur Beseitigung der Hintertür veröffentlicht. Auch Dancho Danchev berichtet über den Vorfall und hat Google-Translate-Links zu mehreren niederländischen Websites verlinkt.
Schnelleres Passwortknacken in der Cloud
Electric Alchemy hat nachgewiesen, das durch die Nutzung von Amazons EC2 ein Brute-Force-Angriff zum Ermitteln der Passphrase PGP-verschlüsselter ZIP-Archive in einem Bruchteil der mit einem einzelnen Rechner aufzuwendenden Zeit möglich ist: Während ein einzelner Rechner 1200 Tage braucht, schaffen 10 simultan arbeitende virtuelle Rechner es in 122 Tagen. Nach verschiedenen Tests wurden die Ergebnisse in einer Analyse zusammengefasst, demnach lassen sich zwar einfache Passwörter so effektiv brechen, bei komplizierten und langen Passwörtern wird das Ganze aber schnell (zu) teuer. Robert 'RSnake' Hansen weist in einem Blogeintrag auf ha.ckers.org darauf hin, dass statt der Cloud auch ein Botnet verwendet werden könnte.
Datenleck im Sparkassen-Shop
netzpolitik.org berichtet, dass auch der Sparkassen-Shop ein Datenleck hatte, durch das fast 350.000 Rechnungen betrachtet werden konnten. Dazu musste nur ein POST-Parameter geändert werden. Unter anderen waren auf den Rechnungen auch Kontonummern zu sehen, die aber bis auf die letzten 4 Ziffern geschwärzt waren. Pech für den, der nur eine vierstellige Kontonummer hat. Laut dem Deutschen Sparkassen Verlag, der den Shop betreibt, wurde die Eingabe zwar auf alle möglichen Arten geprüft, um Angriffe abzuwehren - nur ob die aufgerufene Rechnung auch zum angemeldeten Benutzer gehört, wurde nicht kontrolliert. Die Schwachstelle wurde inzwischen behoben.
Neues Kryptosystem beschleunigt digitales Signieren
Forscher der Norwegian University of Science and Technology (NTNU) haben ein neues Signaturschema vorgestellt, das für eine parallele Verarbeitung optimiert ist: MQQ (Multivariate Quadratic Quasigroup) (PDF) soll digitale Signaturen 10.000 mal schneller berechnen und 17.000 mal schneller prüfen, als es mit RSA oder Elliptic Curve Cryptography (ECC) möglich ist.
Link-Hijacker analysiert
Bojan Zdrnja
beschreibt
im Handler's Diary des ISC den Hijacking-Trojaner Opachki, der auch
von Joe Stewart von SecureWorks
analysiert
wurde. Opachki versucht, so viele Links auf einer Website wie möglich
durch eigene Links zu ersetzen, die dann auf verschiedene
Affiliate-basierte Suchmaschinen verweisen. Dazu ersetzt Opachki die send-
und recv-API-Aufrufe in den Programmen FIREFOX.EXE,
IEXPLORE.EXE, OPERA.EXE und QIP.EXE
(einem russischen ICQ-Client) und fügt danach in damit geladene Webseiten
JavaScript-Code ein, der dann die Links ersetzt. Außerdem entfernt Opachki
den Trojaner Zeus. Wieso, ist nicht bekannt.
Gefährliche Schwachstellen vom 03.11.2009
- Symantec Management Platform:
Pufferüberlauf-Schwachstelle im ConsoleUtilities ActiveX-Control erlaubt Ausführung beliebigen Codes - Altiris Notification Server:
Pufferüberlauf-Schwachstelle im ConsoleUtilities ActiveX-Control erlaubt Ausführung beliebigen Codes - Altiris Deployment Solution:
Pufferüberlauf-Schwachstelle im ConsoleUtilities ActiveX-Control erlaubt Ausführung beliebigen Codes - Oracle-Produkte:
Schwachstellen in verschiedenen Produkten erlauben u.a. die Ausführung beliebigen Codes (vom 21.10.2009, aktualisiert) - Microsoft Internet Explorer:
Mehrere Schwachstellen erlauben Ausführung beliebigen Codes (MS09-054) (vom 13.10.2009, aktualisiert)
Carsten Eilers
