Die Sicherheitsexperten Itzik Kotler und Tomer Bitto haben auf der Hackerkonferenz Defcon ihr neues Tool Ippon vorgestellt. Dieses soll bald auch als Download erhältlich sein.
Das Tool manipuliert die automatischen Update-Mechanismen etlicher Anwendungen und teilt diesen mit, dass es angeblich ein neues Update gebe. Doch die automatisch bezogene Datei enthält dann bei einem Angriff kein Update sondern Trojaner oder einen Rootkit.
Damit Ippon überhaupt erst falsche Updates anbieten kann, muss es eine automatische Suchanfrage abfangen. Hierzu hat das Tool eine kleine Datenbank, in der die Internet-Adressen stehen, auf welchen die Programme nach Updates suchen. Sobald Ippon eine Suchanfrage feststellt, unterbricht es die Verbindung und übernimmt die Suchanfrage. Weil die Datenbank eine XML-Datei ist, können die Ippon-Nutzer diese individuell anpassen und erweitern.
Vernünftige HTTPS-Verschlüsselungen und digital signierte Updates bieten einen Schutz vor solchen Attacken. Beispielsweise kann Ippon Firefox-Updates nicht angreifen. Erfreulicherweise scheint Microsoft seinen Updatemechanismus Windows Update optimal mit verschiedenen Schutzmechanismen und Verschlüsselungen gesichert zu haben. Denn es sei den Programmierern von Ippon nicht gelungen, Windows ein bösartiges Update unterzuschieben.
Auto-Updates die bisher als sicher gelten:
Auto-Updates die unsicher sind/seinen können:
71 Kudos
Unabhängig. Meinungsstark.
Ich schalte die News nicht selbst frei, weil ich mir nicht sicher bin, ob man so etwas veröffentlichen kann/darf/soll oder nicht!
Die News habe ich deswegen geschrieben, weil ich denke, dass jeder darüber informiert sein sollte, dass man bei automatischen Updates aufpassen muss und diese ggf. abschalten sollte.
Eine Überlegung wäre auch, ob man den Namen des Tools nennen sollte oder nicht!
Auf jeden Fall sollen lieber andere - die sich auch sicherer sind - entscheiden, ob die News ON geht oder nicht.
Ich denke, User die in der Lage sind, solch eine Software zu bedienen sind auch fähig, sie zu finden. Auch ohne Gamersglobal.de . Ich entscheide einfach mal, daß die News ausreichend interessant ist. Vor Sicherheitslücken muss man warnen, warum nicht auch hier?
Man könnte vielleicht noch ein paar prominente Softwares bei denen die falschen Updates tatsächlich eingeschleust werden können nennen. Dass es FF und Windows nicht sind ist ja beruhigend, aber man hat ja in der Regel noch mehr auf seinem Rechner. ;)
naja so grossartig eigtl net vielleicht noch antivir ( wo ich auch mal stark von ausgehe das es da nicht klappt) aber was zieht sonst automatische updates ?
Ich habe jetzt mal die Programme aufgeführt, die auf Heise.de als Beispiele genannt worden sind. Skype und Co. sind hierbei als Beispiele mit automatischer Updatefunktion genannt worden. Ob diese wirklich unsicher sind, stand da nicht. Deswegen auch "sein können".
Wer noch weitere Programme findet, kann diese der News hinzufügen oder per Kommentar nennen.
Recht prominente Autoupdatingsoftware wäre die HP-Druckersoftware. Ob diese Software anfällig sein könnte ist mir natürlich nicht bekannt, sie fällt aber ins Raster.
Ich hab es einfach mal mit hinzugefügt.
Wenn jemand eine seriöse Quelle findet, welche bestätigt, dass die Druckersoftware anfällig ist oder nicht, kann diese dann entsprechend hinzufügen.
Theoretisch könnte man es selbst herausbekommen, man müsste nur den Netzwerkverkehr beim Update protokollieren und schauen, ob z.B. https-Verbindungen genutzt werden. Wie gut, daß ich mehr der Hardwaremensch bin und darin nicht meine Aufgabe sehe ;) ..
Ich Persöhnlich finde sowas wieder Informativ und sollte auch bei einer Gaming Communety nicht fehlen!
Anderseits lade ich eh keine Updates runter sondern immer den vollen Client von der Herstellerseite.
Da ich Updates aus Prinzip der Sauberkeit in der Regestrie und Co nicht traue ;)
Einige Programme laden ihre Updates automatisch, teilweise ohne nachzufragen. Spätestens *dann* wirds gefährlich.
An dieser Stelle hat man aber eine Gute Firewall bzw. ein Protect Schutz.
Wenn die Software es nicht erkennt ist es entweder OutToDate oder einfach nur schlecht...
Eigendlich sollte jeder wissen das ein Antivirus nicht alles ist was man braucht.
Andernfalls gibts auch Leute wie mich die mehere BackUps haben vom System, ggf. sich eine Bootable CD erstellen mit AntivirusEngine, Rootkitscaner etc.
Naja, wenn da steht "Skype versucht eine Internetverbindung aufzubauen" werden 99% der Firewallnutzer das freigeben. Das perfide an dieser Art der Vireninstallation ist ja gerade, daß vertrauenswürdige Programme dafür ausgenutzt werden, Programme für die fast jeder die Firewall öffnet weil er auf Updates hofft.