Publikationen
In diesem Bereich der Website finden Sie alle Security Advisories von SEC Consult, sowie ausgewählte Whitepapers und Präsentationen aus dem SEC Consult Vulnerability Lab.
SEC Consult veröffentlicht keinerlei kundenspezifischen Schwachstellen, die bei Tests für unsere Kunden gefunden werden. Neue schwachstellen in Standardsoftware welche bei Überprüfungen entdeckt werden, können nur nach ausdrückliche Einwilligung und Absprache mit dem Kunden veröffentlicht werden.
Außerdem verfolgt SEC Consult eine äußerst strikte Politik der "Responsible Disclosure". Dies bedeutet, dass der Hersteller der betroffenen Software zunächst exklusiv über die gefundenen Schwachstellen informiert wird. Gemeinsam mit den Experten von SEC Consult kann dann eine Lösung für das Problem erarbeitet werden.
Aktuelle Highlights
Fast DNS Cache Poisoning
Author: Bernhard Müller
Durch den kürzlich ausgelösten Presserummel um das Thema DNS Cache Posioning fühlten sich einige Security-Researcher dazu angehalten, über die DNS-Schwachstelle zu spekulieren, bzw. sich durch "irrtümlichles" Leaken von Informationen und möglichst rasches Veröffentlichen von Exploits ein Stück vom Presse-Kuchen abzuschneiden. Viele andere Forscher, die die Schwachstelle zum Teil innerhalb weniger Stunden nachvollziehen konnten, entschieden sich in Absprache mit Dan Kaminsky (der zuvor einen massiven Multi-Vendor-Patch für die Schwachstelle organisiert hatte) dafür, Details zur Schwachstelle für doe geforderten 30 Tage zurückzuhalten.
Bernhard Müller von SEC Consult war einer der ersten Researcher, die die Schwachstelle identifizierten, wodurch SEC Consult bereits Mitte Juli über einen funktionierenden Exploit verfügte. Details zu dieser Attacke werden nun in diesem Whitepaper veröffentlicht.
[PDF, 5 Seiten, 86kB][Demo video 1,2MB]
Whitepaper: Firewire-Hack unter Windows Vista
Autor: Peter Panholzer
Das SEC Consult Vulnerability Lab demonstriert, dass auch Rechner mit Windows Vista nicht sicher vor dem Firewire-Hack sind. Dieses Whitepaper beschreibt, wie die Passwort-Authentisierung durch überschreiben bestimmter Speicherbereiche über den Firewire-Port deaktiviert werden kann.
[PDF, 2 Seiten, 33 kB]
Präsentation: Browser Hijacking (Deepsec IDSC 2007)
Autor: Daniel Fabian
XSS-Attacken machen sich zumeist DOM zunutze, um Session Credentials der Opfer zu stehlen, und es dem Angreifer so zu ermöglichen, sein Opfer zu personifizieren. Andere Angriffsmethoden sind z.B. Relogin-Trojaner und Keylogger. Diese Attacken sind für komplexere Webapplikationen, wo individuelle TAN-Codes für einzelne Transaktionen benötigt werden, allerdings nicht geeignet.
Diese Präsentation von Daniel Fabian stellt einen, von SEC Consult entwickelten, vielseitigen "Cross Site Scripting Trojaner" vor. Dieser Trojaner übernimmt, nachdem er über eine XSS-Lücke injiziert wurde, die Session des Benutzers und erlaubt es dem Angreifer, die Aktionen seines Opfers zu beobachten und zu manipulieren ("Browser Hijacking"). Während der Attacke verbindet sich der Trojaner mit einem zentralen Kontrollserver, wodurch eine Art Botnet entsteht. Das Trojaner-Script weist ein modulares Design auf, d.h. bestimmte Script-Module können auf den infizierten Browser herunterheladen werden. Dadurch sind sehr spezifische Angriffe, wie z.B. die Manipulation einer TAN-Transaktion in Echtzeit, möglich. Andere Module sind z.B. ein Keylogger und eine "Browser-Kamera", mit welcher der Angreifer alle Tätigkeiten des Opfers beobachten kann. In dieser Präsentation wird die Architektur des Trojaners erklärt, und praktische Anwendungsbeispiele werden erläutert.
Security Advisory: SonicWALL Global VPN Client Format String Vulnerability
Autor: lofi42
SonicWALL Global VPN Client weist eine Format String Schwachstelle bei der Verarbeitung von Konfigurationsfiles auf. Durch Import eines manipulierten Config-Files kann beliebiger Code mit den Rechten des Global VPN Clients ausgeführt werden.
[TEXT]
Präsentation: Stateful Fuzzing of Wireless Device Drivers in an Emulated Environment (Blackhat Japan 2007)
Autoren: Clemens Kolbitsch und Sylvester Keil, in Zusammenarbeit mit SEC Consult Vulnerability Lab
Dieses Paper dokumentiert eine Technik, die das effektive Auffinden von Schwachstellen in IEEE 802.11 Treibern ermöglicht. Augrund der relativ hihen Komplexität des 802.11-Standards entstehen einige nicht-triviale Anforderungen an einen effektiven Protokoll-Fuzzer. Die Präsentation von Clemens Kolbitsch und Sylvester Keil aus dem SEClab der TU Wien, dass in Zusammenarbeit mit dem SEC Consult Vulnerability Lab entstanden ist, beschreibt einen neuen Ansatz des Fuzzings von Wireless-Treibern auf Basis von Hardware-Emulation.
Im ersten Schritt wird ein virtuelles 802.11-Device für den Emulator QEMU erstellt. Der zweite Teil der Präsentation beschriebt die Entwicklung eines Stateful 802.11 Fuzzers basierend auf den Open Source MADWifi-Treibern. Zusätzlich werden Methoden zur Ausführung beliebigem Code im Kernel-Mode unter Windows und Linuk diskutiert.
Security Advisory: Perdition IMAP Proxy Format String Vulnerability
Autor: Bernhard Müller
Über eine Format String Schwachstelle in der aktuellen Version des Perdition IMAP Proxy kann ein Angreifer beliebigen Code auf dem Server ausführen.[TEXT]