1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Patch-Day: Microsoft schließt zwei…

Fehlerhafte Berichterstattung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlerhafte Berichterstattung?

    Autor: Michael - alt 10.05.06 - 11:47

    Im Golem-Artikel heißt es:

    "[....] Eine Sicherheitslücke im Kalender des Exchange Server tritt bei der Verarbeitung von iCal- oder vCal-Daten auf und erlaubt einem Angreifer über speziell modifizierte Daten eine vollständige Kontrolle über ein fremdes System. Dazu muss er einem Exchange Server lediglich entsprechend manipulierte Daten unterschieben. [...]"

    Ich halte die Aussage für falsch: "....erlaubt einem Angreifer über speziell modifizierte Daten eine vollständige Kontrolle über ein fremdes System."

    Dies impliziert, daß es so immer möglich sei, die Kontrolle über ein fremdes System zu bekommen. Das ist sicher nur dann möglich, wenn der jeweilige Server ungeschützt im Internet steht und alle Ports geöffnet sind. Das ist aber in der Regel nicht der Fall. D.h. wenn ein solches System fachmännisch angeschlossen ist, ist keinesfalls der Zugriff von aussen so wie oben beschrieben möglich.

  2. Re: Fehlerhafte Berichterstattung?

    Autor: coma 10.05.06 - 12:35

    Michael - alt schrieb:
    -------------------------------------------------------
    > Dies impliziert, daß es so immer möglich sei, die
    > Kontrolle über ein fremdes System zu bekommen. Das
    > ist sicher nur dann möglich, wenn der jeweilige
    > Server ungeschützt im Internet steht und alle
    > Ports geöffnet sind.

    hab etwas überlegen müssen, aber jetzt hab ichs auch:

    1. ich muss ein Mitabreiter sein
    2. ich muss Daten von auserhalb ins Netz bringen können
    3. ich nehm die Daten (manipulierte vCal) und importiere diese
    (bei Berechtigung) ins Server-Adressfach
    4. darüber hab ich dann die Kontrolle beim Server

    naja, nicht sehr spektakulär im Vergleich zur Meldung, und von "extern" kann da auch nicht die Rede sein (es sei denn wegen offener (=nicht adminstrierter) Ports wie du eben sagts, aber dann is eh alles verloren)
    da kann ich unsere Server schneller "hacken" in dem ich in den Nachbarraum gehe und denen einen Tritt verpasse 8)

  3. Re: Fehlerhafte Berichterstattung?

    Autor: Knözus 10.05.06 - 15:23


    Wenn ich beliebigen Code ausführen kann, habe ich vollständige Kontrolle über das System. Das hat erstmal GAR NICHTS mit Remotezugriff oder nicht zu tun.

    Und wenn Du den Vorgang verstanden hättest, dann wüsstest Du auch, dass es rein gar nichts mit offenen Ports zu tun hat oder nicht. Denn wenn die Lücke zum Tragen kommt, dann sind die Daten schon im Exchange. Wo helfen da jetzt geschlossene Ports oder Firewalls (ausser Du hast eine Statefull-Inspection FW)?

    Und wo steht in dem Artikel, dass es um Zugriff von AUSSEN geht?

  4. Re: Fehlerhafte Berichterstattung?

    Autor: Abidel 10.05.06 - 15:29


    Es gibt immer einen Dummen der die vCals & Co importieren will. Grosse Firma, bisschen forschen, herausfinden wer die Geschäftspartner sind, massig Mails schicken, auf den Dummen hoffen => Industriespionage

    (Und ein Proggi schreiben, was wahllos Daten sammelt und verschickt [nach draussen schicken ist ja kein Problem] ist ja wohl popelig.)

  5. Re: Fehlerhafte Berichterstattung?

    Autor: coma 10.05.06 - 16:15

    Abidel schrieb:
    -------------------------------------------------------
    > > Es gibt immer einen Dummen der die vCals &
    > Co importieren will. Grosse Firma, bisschen
    > forschen, herausfinden wer die Geschäftspartner
    > sind, massig Mails schicken, auf den Dummen hoffen
    > => Industriespionage

    trotzdem ist eine Lücke die von extern direkt ausgenutz werden kann besser äh... ich meine schlimmer ;)

    und bei einer großen Firma lohnt ein Telefonanruf wahrscheinlich noch mehr "Tag, Müller aus der IT-Leitung vom Mutterhaus xystadt - wir brauchen mal kurz ihre Hilfe...."

    > (Und ein Proggi schreiben, was wahllos Daten
    > sammelt und verschickt ist ja wohl popelig.)

    Warum sollte es das nicht sein? Nur hat man ein Problem wenn der Mailserver nur mit einem weiteren Mailserver Daten austauschen darf und nichts als diese eine IP und POP/SMPT als Port erlaubt sind.
    Gut man könnte versuchen die Configs zu verändern, aber wenn für die Traffic-Verteilung ein anderer Rechner wieder zuständig ist kommt man auch nicht viel weiter.

  6. Re: Fehlerhafte Berichterstattung?

    Autor: coma 10.05.06 - 16:23

    Knözus schrieb:
    -------------------------------------------------------
    > > Wenn ich beliebigen Code ausführen kann, habe
    > ich vollständige Kontrolle über das System. Das
    > hat erstmal GAR NICHTS mit Remotezugriff oder
    > nicht zu tun.

    Oh doch - den um beliebigen Code ausführen zu können brauchst du erstmal Zugriff auf den Rechner - und wenn du als externer Angreifer eine interne Lücke verwenden willst musst du erstmal nach intern kommen

    > Und wenn Du den Vorgang verstanden hättest, dann
    > wüsstest Du auch, dass es rein gar nichts mit
    > offenen Ports zu tun hat oder nicht. Denn wenn die
    > Lücke zum Tragen kommt, dann sind die Daten schon
    > im Exchange. Wo helfen da jetzt geschlossene Ports
    > oder Firewalls (ausser Du hast eine
    > Statefull-Inspection FW)?

    du kaannst meinetwegen die vCal per EMail am Virenscanner und Spamfilter vorbeisenden, dann musst du nen Dummen finden der Sie öffnet, dann einen der die vCal auch noch importieren DARF, dann auch noch WILL und danach musst ddu hoffen das der Mailtraffic vom Server nicht von einem anderen Server auf genau eine IP+2 Ports begrenzt ist um Mails auszutauschen - sonst is deine App zwar drin aber du immernoch drausen

    > Und wo steht in dem Artikel, dass es um Zugriff
    > von AUSSEN geht?

    naja, wenn die Rede von nem "fremden System" ist, meint man in der Regel damit Rechner die nicht im eigenen Heim/Haus-Netzwerk stehen sondern welche auf die man so keinen direkten Zugrifff hat

  7. Re: Fehlerhafte Berichterstattung?

    Autor: c.b. 10.05.06 - 19:52

    Danke für Dein Feedback von gestern.
    gruss
    c.b.
    rest folgt

  8. Re: Fehlerhafte Berichterstattung?

    Autor: Michael - alt 11.05.06 - 09:32

    coma schrieb:
    -------------------------------------------------------
    > Abidel schrieb:
    > --------------------------------------------------
    > -----
    > > > Es gibt immer einen Dummen der die vCals
    > &
    > Co importieren will. Grosse Firma,
    > bisschen
    > forschen, herausfinden wer die
    > Geschäftspartner
    > sind, massig Mails schicken,
    > auf den Dummen hoffen
    > =>
    > Industriespionage
    >
    > trotzdem ist eine Lücke die von extern direkt
    > ausgenutz werden kann besser äh... ich meine
    > schlimmer ;)
    >
    > und bei einer großen Firma lohnt ein Telefonanruf
    > wahrscheinlich noch mehr "Tag, Müller aus der
    > IT-Leitung vom Mutterhaus xystadt - wir brauchen
    > mal kurz ihre Hilfe...."
    >
    > > (Und ein Proggi schreiben, was wahllos
    > Daten
    > sammelt und verschickt ist ja wohl
    > popelig.)
    >
    > Warum sollte es das nicht sein? Nur hat man ein
    > Problem wenn der Mailserver nur mit einem weiteren
    > Mailserver Daten austauschen darf und nichts als
    > diese eine IP und POP/SMPT als Port erlaubt sind.
    > Gut man könnte versuchen die Configs zu verändern,
    > aber wenn für die Traffic-Verteilung ein anderer
    > Rechner wieder zuständig ist kommt man auch nicht
    > viel weiter.
    >


    Du scheinst in der Tat eine Menge zu verstehen. Du hast natürlich auch vollkommen recht: Man braucht, um sowas zu aktivieren, jemanden innerhalb des Netzwerks, aber auch dann wirds schwierig, so einen Code auf einem Server-System oder auch einer Workstation auszuführen, wenn das System vernünftig eingerichtet ist. Und dazu gehört, daß eben nur die Ports auf sind, die auf sein dürfen. Auch ein Mail-System richtet man eben dementsprechend ein: Die Connectoren für die Internetprotokolle (IMAP/POP/SMTP) setzt man halt schon mal gleich ausserhalb, höchstens in die DMZ und schon hat man eine weitere Portvielfalt eingeschränkt.

    Und Client-Rechner sollten sowieso weder einen unerlaubten Programmcode ausführen dürfen als auch alle CMD's der Welt disabled bekommen haben. Damit Dein skizzierter Telefonanruf eben wirkungslos bleibt.

    Nun kommen natürlich wieder die Kritiker und sagen: Ein System so einzurichten ist teuer in Installation und Unterhalt. Das ist natürlich richtig, ist aber schon aus gesetzlichen Gründen (Stichwort BSI) einfach notwendig. So wie der TÜV zum Fuhrpark eben gehört.

    Naja, was erzählen wir uns gegenseitig Dinge, die wir sowieso kennen.....

    Schönen Tag noch

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  3. ING-DiBa AG, Frankfurt am Main
  4. DEPOT - Gries Deco Company GmbH, Niedernberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...
  2. (u. a. Stirb Langsam 1 - 5, Kingsman 2-Film-Collection, Fight Club, Terminator)
  3. 0,91€ - 18,16€ (u. a. Q.U.B.E, Asset-Pack Rusty Barrels Volume 2, Unreal Multiplayer Training...
  4. 59,99€ (Release am 15. November)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00