Whitepapers von SEC Consult
Fast DNS Cache Poisoning
Autor: Bernhard Müller
Durch den kürzlich ausgelösten Presserummel um das Thema DNS Cache Posioning fühlten sich einige Security-Researcher dazu angehalten, über die DNS-Schwachstelle zu spekulieren, bzw. sich durch "irrtümlichles" Leaken von Informationen und möglichst rasches Veröffentlichen von Exploits ein Stück vom Presse-Kuchen abzuschneiden. Viele andere Forscher, die die Schwachstelle zum Teil innerhalb weniger Stunden nachvollziehen konnten, entschieden sich in Absprache mit Dan Kaminsky (der zuvor einen massiven Multi-Vendor-Patch für die Schwachstelle organisiert hatte) dafür, Details zur Schwachstelle für doe geforderten 30 Tage zurückzuhalten.
Bernhard Müller von SEC Consult war einer der ersten Researcher, die die Schwachstelle identifizierten, wodurch SEC Consult bereits Mitte Juli über einen funktionierenden Exploit verfügte. Details zu dieser Attacke werden nun in diesem Whitepaper veröffentlicht.
[PDF, 5 Seiten, 86kB][Demo video 1,2MB]
Firewire-Hack unter Windows Vista
Autor: Peter Panholzer
Das SEC Consult Vulnerability Lab demonstriert, dass auch Rechner mit Windows Vista nicht sicher vor dem Firewire-Hack sind. Dieses Whitepaper beschreibt, wie die Passwort-Authentisierung durch überschreiben bestimmter Speicherbereiche über den Firewire-Port deaktiviert werden kann.