DEFCON: Israelische IT-Sicherheitsexperten loben Microsoft
Am Wochenende war wieder DEFCON Zeit. Auf der Hackerkonferenz DEFCON 17 in Las Vegas, haben sich IT-Sicherheitsexperten aus aller Welt zusammengefunden, um sich gegenseitig Ihre Erkenntnisse zu präsentieren.
Zu hören und sehen waren Vorträge wie:
Ein interessantes Detail lieferte der Vortrag The Day of the Updates der beiden Sicherheitsspezialisten Itzik Kotler and Tomer Bitton. Beide arbeiten für die israelische Sicherheitsfirma radware.
In ihrem Vortrag ging es darum, wie man einem Benutzer möglichst unbemerkt Schadsoftware unterjubeln kann. Kotler und Bitton verwenden dazu die, in Programmen wie z.B. Skype, gebräuchliche Funktion der automatischen Aktualisierungen.
Praktischerweise haben Kotler und sein Kollege Tomer Bitton auch gleich ein Werkzeug namens Ippon geschrieben. Im Judo bedeutet Ippon immer den sofortigen Sieg für den Judoka und ist damit die höchste mögliche Wertung. Mit Ippon hat man eine schöne dreidimensionale Ansicht von potentiellen Opfern, die man dann auch gleich attackieren kann.
Welches die ca. 100 angreifbaren Anwendungen wirklich sind, wollte Kotler nicht nennen. Es wären aber ganz alltägliche Anwendungen wie CD-Brenner, Video Abspielsoftware, und andere gebäuchliche Programme.
Einzig Microsoft Anwendungen sind immun gegen diese Art von Angriff.
Der Grund? Microsoft versieht Software Aktualisierungen mit einer digitalen Signatur. Kotler: "If [an application developer] distributes a public key and signs every binary with their own private key, it's safe from the attack.”
Kotler empfiehlt daher anderen Softwarefirmen es dem Vorbild Microsoft gleichzumachen. Alle, die automatische Aktualisierungen einsetzen, sollen diese so wie Microsoft digital signieren.
Soll man daher, außer bei Microsoft, auf die automatischen Aktualisierungen verzichten?
Klarerweise nicht. Es zeigt nur einmal mehr auf, dass man öffentlichen Netzwerken, und insbesondere Funknetzwerken nur bedingt trauen kann. Kotler meint dazu: "Wenn man eine öffentliche infrastruktur wie WLANs verwendet, muss man davon ausgehen, dass diese Infrastruktur auch angegriffen werden kann.”
Aktualisierungen sollte man daher nach Möglichkeit nur in vertrauenswürdigen Netzen, wie zum Beispiel in der Firma, oder im gut abgesicherten Heimnetzwerk, durchführen. Zumindest solange, als auch die anderen Softwareanbieter nachziehen, und so wie Microsoft Software Aktualisierungen mit einer digitalen Signatur versehen .
Siehe dazu auch:
