1. Wie soll eine EXE oder DLL auf mein System kommen, die Schadcode enthält? Dazu bedarf es das Ausnutzen einer anderen Sicherheitslücke. Und wenn man die schon nutzen kann, kann man auch gleich richtig Schadcode ausführen und muss nicht gleich den Umweg über DLL oder EXE durch Binary Planting machen.
2. Wenn auf einem WebDAV oder NAS eine solche Datei abgelegt wurde, wurde das System dort auch schon infiziert, also musste dadurch bereits auch eine Lücke ausgenutzt werden!
3. Auch wenn durch ein Setup-Paket einer Anwendung, die man heruntergeladen hat eine Binary Planting DLL oder EXE enthält, muss diese dort irgendwie auch durch ein Exploit dort rein gelandet.
Grüße vom Planeten Deviluke!
Deine Argumentation hinkt allerdings an einem Punkt. Ich gehe mal im Einzelnen darauf ein:
> Wenn auf einem WebDAV oder NAS eine solche Datei abgelegt wurde, wurde das System dort auch schon infiziert, also musste dadurch bereits auch eine Lücke ausgenutzt werden!
Das stimmt nicht ganz. Wenn es dein eigener NAS ist bzw. du glaubst, dass du der Quelle vertrauen kannst, müsste sie kompromittiert sein. Manchmal ist es aber nicht so. Ferner kann dort eine andere Sicherheitslücke ausgenutzt worden sein, z.B. ein geknacktes Passwort, was eigentlich natürlich nicht passieren darf oder anderweitig anfällige Software auf dem Gerät. Lieber ein kompromittiertes Gerät als zwei. Und zu Punkt drei muss ich sagen, dass es ja auch sein kann, dass jemand absichtlich die Datei infiziert hat. Soll es ja auch geben und das schon seit längerem. Das Problem bei der Sache ist ja, dass dort DLLs heruntergeladen werden, wo man es gar nicht merkt.
------------------------------
Der Molch macht's.
------------------------------
How much money have you spent on League of Legends?
Ein NAS würde ich dementsprechend auch stark einschränken und absichern. Wenn ich zum Beispiel das Ding nicht im Internet brauche, kann man es nur Netzintern erreichen. Wenn es auch übers Internet erreichbar sein soll, dann nur über OpenVPN mit Zertifikaten usw. Also würde es mich definitiv nicht betreffen.
Bei Punkt 3 kann es aber sein, dass das Antivirus frühzeitig Alarm schlägt.
Grüße vom Planeten Deviluke!
Ich behaupte nicht, dass jedes System für die Lücke anfällig ist. Aber es ist auf jeden Fall ein Risiko. Und ein Antivirus kann man eh fast vergessen. Man sagt ja beim Autofahren auch nicht, man brauche keinen Sicherheitsgurt, man habe ja Bremsen. Es kann zwar schlimmeres verhindern, aber 100%igen Schutz bietet das trotzdem nicht.
------------------------------
Der Molch macht's.
------------------------------
How much money have you spent on League of Legends?
Ich habe leider keine VM parat. Dank dem Binary Planting Patch läuft bei mir Virtual Box nicht. VMWare Player ist unbrauchbar.
Grüße vom Planeten Deviluke!
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 61 | letzter Beitrag 16:16 Uhr
E-Mail an news@golem.de
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.