Hackerangriffe über automatische Softwareupdates

Bild von Camaro
Camaro 9905 EXP - 18 Doppel-Voter,R10,S9,A8,J9
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtScreenshot-Geselle: Hat 500 Screenshots hochgeladenStar: Hat 1000 Kudos für eigene News/Artikel erhalten

3. August 2009 - 12:10

Die Sicherheitsexperten Itzik Kotler und Tomer Bitto haben auf der Hackerkonferenz Defcon ihr neues Tool Ippon vorgestellt. Dieses soll bald auch als Download erhältlich sein.

Das Tool manipuliert die automatischen Update-Mechanismen etlicher Anwendungen und teilt diesen mit, dass es angeblich ein neues Update gebe. Doch die automatisch bezogene Datei enthält dann bei einem Angriff kein Update sondern Trojaner oder einen Rootkit.

Damit Ippon überhaupt erst falsche Updates anbieten kann, muss es eine automatische Suchanfrage abfangen. Hierzu hat das Tool eine kleine Datenbank, in der die Internet-Adressen stehen, auf welchen die Programme nach Updates suchen. Sobald Ippon eine Suchanfrage feststellt, unterbricht es die Verbindung und übernimmt die Suchanfrage. Weil die Datenbank eine XML-Datei ist, können die Ippon-Nutzer diese individuell anpassen und erweitern.

Vernünftige HTTPS-Verschlüsselungen und digital signierte Updates bieten einen Schutz vor solchen Attacken. Beispielsweise kann Ippon Firefox-Updates nicht angreifen. Erfreulicherweise scheint Microsoft seinen Updatemechanismus Windows Update optimal mit verschiedenen Schutzmechanismen und Verschlüsselungen gesichert zu haben. Denn es sei den Programmierern von Ippon nicht gelungen, Windows ein bösartiges Update unterzuschieben.

Auto-Updates die bisher als sicher gelten:

Auto-Updates die unsicher sind/seinen können:


Camaro 18 Doppel-Voter - 9905 - 2. August 2009 - 22:02 #

Ich schalte die News nicht selbst frei, weil ich mir nicht sicher bin, ob man so etwas veröffentlichen kann/darf/soll oder nicht!

Die News habe ich deswegen geschrieben, weil ich denke, dass jeder darüber informiert sein sollte, dass man bei automatischen Updates aufpassen muss und diese ggf. abschalten sollte.

Eine Überlegung wäre auch, ob man den Namen des Tools nennen sollte oder nicht!

Auf jeden Fall sollen lieber andere - die sich auch sicherer sind - entscheiden, ob die News ON geht oder nicht.

Dennis Ziesecke Freier Redakteur - P - 29629 - 2. August 2009 - 22:09 #

Ich denke, User die in der Lage sind, solch eine Software zu bedienen sind auch fähig, sie zu finden. Auch ohne Gamersglobal.de . Ich entscheide einfach mal, daß die News ausreichend interessant ist. Vor Sicherheitslücken muss man warnen, warum nicht auch hier?

Flo_the_G 14 Komm-Experte - 2098 - 2. August 2009 - 23:06 #

Man könnte vielleicht noch ein paar prominente Softwares bei denen die falschen Updates tatsächlich eingeschleust werden können nennen. Dass es FF und Windows nicht sind ist ja beruhigend, aber man hat ja in der Regel noch mehr auf seinem Rechner. ;)

DerMitDemBlunt 14 Komm-Experte - 2483 - 2. August 2009 - 23:13 #

naja so grossartig eigtl net vielleicht noch antivir ( wo ich auch mal stark von ausgehe das es da nicht klappt) aber was zieht sonst automatische updates ?

Camaro 18 Doppel-Voter - 9905 - 2. August 2009 - 23:27 #

Ich habe jetzt mal die Programme aufgeführt, die auf Heise.de als Beispiele genannt worden sind. Skype und Co. sind hierbei als Beispiele mit automatischer Updatefunktion genannt worden. Ob diese wirklich unsicher sind, stand da nicht. Deswegen auch "sein können".

Wer noch weitere Programme findet, kann diese der News hinzufügen oder per Kommentar nennen.

Dennis Ziesecke Freier Redakteur - P - 29629 - 2. August 2009 - 23:29 #

Recht prominente Autoupdatingsoftware wäre die HP-Druckersoftware. Ob diese Software anfällig sein könnte ist mir natürlich nicht bekannt, sie fällt aber ins Raster.

Camaro 18 Doppel-Voter - 9905 - 2. August 2009 - 23:36 #

Ich hab es einfach mal mit hinzugefügt.

Wenn jemand eine seriöse Quelle findet, welche bestätigt, dass die Druckersoftware anfällig ist oder nicht, kann diese dann entsprechend hinzufügen.

Dennis Ziesecke Freier Redakteur - P - 29629 - 2. August 2009 - 23:49 #

Theoretisch könnte man es selbst herausbekommen, man müsste nur den Netzwerkverkehr beim Update protokollieren und schauen, ob z.B. https-Verbindungen genutzt werden. Wie gut, daß ich mehr der Hardwaremensch bin und darin nicht meine Aufgabe sehe ;) ..

MimiruGeR 05 Spieler - 56 - 4. August 2009 - 3:36 #

Ich Persöhnlich finde sowas wieder Informativ und sollte auch bei einer Gaming Communety nicht fehlen!
Anderseits lade ich eh keine Updates runter sondern immer den vollen Client von der Herstellerseite.
Da ich Updates aus Prinzip der Sauberkeit in der Regestrie und Co nicht traue ;)

Dennis Ziesecke Freier Redakteur - P - 29629 - 4. August 2009 - 7:58 #

Einige Programme laden ihre Updates automatisch, teilweise ohne nachzufragen. Spätestens *dann* wirds gefährlich.

MimiruGeR 05 Spieler - 56 - 4. August 2009 - 22:59 #

An dieser Stelle hat man aber eine Gute Firewall bzw. ein Protect Schutz.
Wenn die Software es nicht erkennt ist es entweder OutToDate oder einfach nur schlecht...
Eigendlich sollte jeder wissen das ein Antivirus nicht alles ist was man braucht.
Andernfalls gibts auch Leute wie mich die mehere BackUps haben vom System, ggf. sich eine Bootable CD erstellen mit AntivirusEngine, Rootkitscaner etc.

Dennis Ziesecke Freier Redakteur - P - 29629 - 5. August 2009 - 0:29 #

Naja, wenn da steht "Skype versucht eine Internetverbindung aufzubauen" werden 99% der Firewallnutzer das freigeben. Das perfide an dieser Art der Vireninstallation ist ja gerade, daß vertrauenswürdige Programme dafür ausgenutzt werden, Programme für die fast jeder die Firewall öffnet weil er auf Updates hofft.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit