Keine Lücke sondern mutwillig eingeschleuster Trojaner?

Hört sich dafür aber nett an, der Artikel.

olaf schrieb:
--------------------------------------------------------------------------------
> Hört sich dafür aber nett an, der Artikel.

"Zwar lässt die ab Windows XP SP2 vorhandene Firewall die Daten nicht durch (...)" -- klingt nach einem sehr esoterischem Trojaner der nicht nur bestenfalls von einer Hand voll Leuten installiert wird sondern auch noch verlangt das man die Firewall von XP (und bei den meissten nicht nur die) durchlöchert.

Ist wohl eine Nachricht für Leute die anfangen zu zittern wenn der Postmann zweimal klingelt.

das ist jetzt die frage,
handelt es sich ist es fehlerhafte software, die das problem verursacht, ist es ein angedachtes feature der software was noch nicht komplett durchentwickelt wurde oder hat der programmierer mutwillig eine backdoor eingebaut und so die software zum trojaner gemacht.


so liest es sich vorerst wie jede normale anwendung, die irgendwelche schnittstellen / dienste bereit stellt. so bald man deren port in der firewall öffnet sind eben die funktionen von aussen erreichbar.

Die Software soll nichts anderes tun als den Akkustand anzeigen. Dazu ist keinerlei Netzwerkzugriff nötig. Imho ist es definitiv eine Absichtlich eingebaute Backdoor. Nur eber keine "gute" die noch nicht mal mit der Windoof Firewall zurecht kommt.

Die Soft soll den Akkuzustand anzeigen... gut... aber was wenn man die Anzeige nicht auf dem PC sehen möchte an dem das Ladegerät hängt sondern z.B. vom Iphone von unterwegs abfragen möchte.

Und schon ist Netzwerkzugriff nötig....

ob sowas Sinnvoll ist oder es jemand nutzt ist alledings ein anderes Blatt...

Wenn die dazu notwendige Software 100 Mbyte hat, würde ich sofort stutzig werden...

Wahrscheinlich wollte der Programmierer nur wissen, "wer" seine Software benutzt. Dieses "wer" ist dann etwas zu ausführlich ausgefallen: wie oft geht da jemand ins Internet, welche Seiten ruft er auf, welche Software ist beim User noch so installiert, wen kennt der User alles...

Das Problem hat man aber bei fast jeder Software. Was sie auf dem Bildschirm erkennen lässt, muss nicht dem entsprechen, was sie "im Dunkeln" alles macht.

ja, ja, so ist das mit der elektronik vom chinamann. alles was irgendwie genutzt werden kann, zugriff auf fremde rechner zu erlangen, wird genutzt. XD

"das ist jetzt die frage,
handelt es sich ist es fehlerhafte software, die das problem verursacht, ist es ein angedachtes feature der software was noch nicht komplett durchentwickelt wurde oder hat der programmierer mutwillig eine backdoor eingebaut und so die software zum trojaner gemacht."
---------------
Was ist da die Frage: War geplant, den Ladezustand per SMS ans Handy zu schicken? Abwegig.Auch einen Programmierfehler und sogar Dummheit kann man da ausschließen. Das läßt sich nur auf eine Art sinnvoll erklären: Kriminelle Energie. Eine Sicherheitslücke, ist ein schlichter Programmierfehler. Einen Programmierfehler, bei dem eine rein lokal relevante App Daten plötzlich ins Internet schickt, ist wohl vollkommen abwegig. Insofern ist die Überschrift Unsinn.

Lest doch erstmal die Warnung vom CERT.
Es wird ein Dienst an Port 7777 (TCP) gebunden. Dieser läuft mit den Berechtigungen des angemeldeten Benutzers.

Der Trojaner gewinnt sicherlich nicht den Preis der Eleganz, trotzdem ist das Verhalten nicht ungeschickt:
Der Weg über die Benutzerfreigabe durch die Firewall wird keine Heuristiken von Virenscannern oder Verhaltensanalysen auslösen.

Nur weil er etwas rudimentär ist, kann er trotzdem das Gewünschte erreichen; u.U. eben gerade dardurch, dass er gar nicht erst versucht sich zu verstecken/verschleiern, sondern sich einfach so krude installiert wie fast jeder andere Windowsgerätetreiber: mit eigenem Autostarteintrag.