07.08.2006, 16:34

Frank Ziemann

Black Hat Konferenz: Sicherheitsmängel an allen Ecken

Die Sicherheitskonferenz in Las Vegas stand im Zeichen neuer Angriffsziele für Malware und Kriminelle.
In der letzten Woche fand in Las Vegas die diesjährige Konferenz "Black Hat USA 2006" statt. Microsoft als einer der Hauptsponsoren stellte einen ganzen Tag lang die Sicherheitskonzepte von Windows Vista vor (wir berichteten). Einige von anderen Sicherheitsforschern gehaltene Vorträge zeigten, wie diese ausgehebelt werden können. Ferner wurden unter anderem auch Schwachstellen bei drahtlosen Netzen und in "AJAX" demonstriert.
So zeigte Joanna Rutkowska, wie sich unsignierte Kernel-Treiber bei der 64-Bit-Version von Windows Vista installieren lassen. Durch massive Anforderung von Arbeitsspeicher zwang sie Windows zur Auslagerung geladener Treiber. In die in der Auslagerungsdatei nicht geschützten Speicherbereiche konnte sie dann eigene Treiber einschleusen.
Außerdem stellte Rutkowska ihr Rootkit "Blue Pill" vor. Dieses installiert sich ohne Neustart von Windows Vista und verschiebt dabei das laufende System in eine virtuelle Maschine. Diese wird von dem Rootkit kontrolliert, das aus dem laufenden System heraus nicht entdeckt werden kann.
David Maynor von Internet Security Systems (ISS) zeigte ein Video eines WLAN-Angriffs auf ein Macbook. Fehler in WLAN-Treibern, auch in Windows, ermöglichen einem Angreifer die Kontrolle über den Rechner zu erlangen. Details über die ausgenutzten Schwachstellen verriet Maynor allerdings nicht.
Billy Hoffman von SPI Dynamics demonstrierte Sicherheitsmängel in der Web-Technik AJAX (Asynchronous Javascript and XML), die im Rahmen des "Web-2.0"-Hypes gern als Schlüsseltechnologie genannt wird. Dabei werden XML-Inhalte erst bei Bedarf durch den Browser vom Web-Server abgerufen und dynamisch in die bereits geladene Web-Seite eingebaut. Nachlässig programmierte AJAX-Anwendungen könnten etwa über das so genannte Cross-Site-Scripting (XSS) von Dritten manipuliert werden.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

115096
Content Management by InterRed