Windows scheint nicht sehr sicher zu sein ;-)

Re(7): Windows scheint nicht sehr sicher zu sein ;-)

Fly — Tue, 20 Aug 2002 22:08:54 GMT

Jaja, so unabhängig wie die KZ.

Re(6): Windows scheint nicht sehr sicher zu sein ;-)

joschi — Tue, 20 Aug 2002 22:02:55 GMT

nicht zu vergessen die unabhängigen consulting-firmen

Re(5): Windows scheint nicht sehr sicher zu sein ;-)

Fly — Tue, 20 Aug 2002 13:54:41 GMT

Sorry, ich hatte vergessen, dass Windows ja dem Hersteller und nicht dem Anwender dienen soll.

Re(4): Windows scheint nicht sehr sicher zu sein ;-)

MG — Tue, 20 Aug 2002 13:38:33 GMT

Wozu sollte man erver und Dienste unter Windows sicher machen? Dann würden ja die Anbieter diverser Firewall und IDS-Lösungen ja nichts mehr verdienen können.

Deren Hauptaufgabe ist es ja schließlich gefährliche Datenströme zu filtern... .
Wenn die Dienste sicher wären, täts ja ein einfacher *TRÖT*filter auch. Da müsste es keine full state FW um 10000 und mehr Euro sein.

Re(6): Windows scheint nicht sehr sicher zu sein ;-)

hover — Tue, 20 Aug 2002 10:13:12 GMT

*lool* der war gut

Re(3): Windows scheint nicht sehr sicher zu sein ;-)

joschi — Tue, 20 Aug 2002 09:53:59 GMT

also ein "script kiddy" kann damit sicher nichts anfangen - und selbst wenn...wenn du nen script kiddy lokal an deinen pc lässt, bist selber schuld.

das konzept von X ist ja auch grundsätzlich verschieden zur Win32API...unter X ist ein fenster halt wirklich nur ein fenster und nicht mehr

Re(3): Windows scheint nicht sehr sicher zu sein ;-)

joschi — Tue, 20 Aug 2002 09:51:46 GMT

ich kenn bis jetzt keine einzige anwendung von m$, mit der du auf die o.g. weise privilege elevation erreichen kannst. (die m$-entwickler beachten erstaunlicherweise ab und zu (aber doch eher selten) die selbst erstellten sicherheitsrichtlinien

-> d.h. in der windoze-default-konfiguration ist damit nichts zu reissen.

auch bei anderer (für server-einsatz prädestinierter) software hab ich bis jetzt dieses problem nicht entdeckt.
wenn ein paar home-user-virenscanner dafür anfällig sind, lässt mich das relativ kalt.

noch als ergänzung zum ersten posting: damit du eigenen code einschleusen kannst, brauchst du auch noch die rechte, um einen debugger an den betroffenen prozess zu hängen - d.h. du müsstest vorher schon ein bisserl rumtricksen.

und last, but not least: das ganze funktioniert nur, wenn du physisch zugang zum rechner hast und dich lokal angemeldet hast...wenn das bei nem server passiert, ist eh schon alles verloren.

fazit:
unter betrachtung aller relevanten aspekte ist dieser sogenannte "exploit" etwas unspektakulär.

Re(5): Windows scheint nicht sehr sicher zu sein ;-)

Fly — Tue, 20 Aug 2002 09:35:44 GMT

Wie der Name schon sagt. NET a Server...

Re(4): Windows scheint nicht sehr sicher zu sein ;-)

hover — Tue, 20 Aug 2002 09:25:56 GMT

ok da hast recht
ja ist ein komplexes thema.. für mein gehirn zu komplex

naja mal schaun wie Windows .NET Server wird ;D

Re(4): Windows scheint nicht sehr sicher zu sein ;-)

mko — Tue, 20 Aug 2002 09:24:22 GMT

das bezweifel ich mal...dann kommt ja wieder ein neues windows mit den selben und neuen lücken, und dann kümmert sich keiner mehr ein altes zu "perfektionieren" soweit dies möglich wäre

Re(3): Windows scheint nicht sehr sicher zu sein ;-)

Fly — Tue, 20 Aug 2002 09:22:03 GMT

Hmm.... wie sollt's denn gehen, ohne Rechte?

Was beim Windows reinschei..t ist, wie gesagt, die schrottige Sicherheit der Dienste. Nachdem die Serverdaemons unter Linux oft genug angegriffen wurden und entsprechend alle Sicherheitslöcher gestopft sind, wo willst denn angreifen?

Bei Windows wird's halt wie üblich 'ne Weile dauern, so in 1-2 Jahren dürfte Windows schliesslich ausgereift genug sein, um als Serversystem eingesetzt werden zu können.

Re(2): Windows scheint nicht sehr sicher zu sein ;-)

Fly — Tue, 20 Aug 2002 09:19:24 GMT

Ad c, wieviele der Programme, die so angegriffen werden können laufen per default so, und wieviele "Admins" wissen überhaupt was darüber.

Aber Windows administrieren is' ja um so viel einfacher als Linux...

Re(2): Windows scheint nicht sehr sicher zu sein ;-)

hover — Tue, 20 Aug 2002 09:18:47 GMT

ja ich weiss das es ein alter hut ist
aber mit dem genannten programm kann es nun jeder script kiddy einfachstens machen...

aja zu X unter linux
bei dem funktioniert es nicht..

Re: Windows scheint nicht sehr sicher zu sein ;-)

joschi — Tue, 20 Aug 2002 09:08:55 GMT

a) ist das ein ganz alter hut.

b) war der desktop schon immer als sicherheitsgrenze gedacht

c) sind an diesen problemen programmierer der jeweiligen anwendungen schuld - das ist einfach ein designfehler.
wer services, die im "local system"-kontext laufen, mit fenstern am user-desktop ausstattet, der ist wirklich SELBER SCHULD.

Re: Windows scheint nicht sehr sicher zu sein ;-)

Fly — Tue, 20 Aug 2002 09:08:30 GMT

Ohne die Lanze für Windows brechen zu wollen, aber zumindest der erste Teil davon ist "nonaned". Wenn ein Programm Admin-Rechte hat und wenn ich diesem Programm meinen Willen aufdrücken kann, dann gehört mir der Rechner. Das ist in jedem halbwegs auf Userrechten aufbauendem System so, und auch unter Unix nicht anders. Bis vor wenigen Jahren war cron auch bekannt als die "Bombe mit Zeitzünder".

Das ist noch nicht das Drama. Dramatisch sind daran 2 Dinge:

1. Es laufen zu viele Programme in Windows mit Admin Rechten
und
2. Diese Programme sind nicht sicher

Ad 1, es kann ja wohl nicht sein, dass selbst das Installieren eines beliebigen Anwendungsprogrammes Admin-Rechte benötigt. Wozu? Dass der Virenkiller mit Systemrechten laufen muss lass ich mir ja noch einreden, aber wofür muss ich Admin sein bei der Office Installation? Warum laufen einige Systemtasks wie Protokolldienst oder Netzwerkdienst als Systemtasks statt als eigene User, die eben DIESE und keine anderen Permissions haben?

Und ad 2 ergibt sich dadurch automatisch. In dieser Flut von Programmen eines zu finden, bei dem sich ein Angriff anbietet dürfte kein Problem sein. Warum wurden sie nicht sicher geschrieben? Warum bieten sie überhaupt diese Angriffsfläche? Gehässig wie ich nunmal bin tät' ich fast behaupten, bei den "alten" Windows Versionen isses nur nicht aufgefallen, dass man diese Programme "hijacken" kann, weil's eh einfacher auch ging, das System zu kapern, wozu die Mühe, da ein Programm zu vergewaltigen...

Re: Windows scheint nicht sehr sicher zu sein ;-)

Infosauger — Tue, 20 Aug 2002 08:09:29 GMT

Ähhmm, ... ganz eine blöde Frage:

Wann ist Windows sicher erschienen?

Windows scheint nicht sehr sicher zu sein ;-)

hover — Tue, 20 Aug 2002 06:48:00 GMT

kurze erklärung..

unter windows hat jedes fenster einen code (bzw nummer) über den es angesprochen werden kann... wenn man sich z.B. als guest an windows anmeldet und ein programm startet, welches administratorrechte hat kann man mithilfe des programmes administrator befehle ausführen..
sagen wir mal es gibt einen terminal server und man meldet sich als eingeschränkter user ein und kann danach komplette kontrolle über den server haben
dies funktioniert folgendermasen..
man braucht ein fenster/programm das mit admin rechten rennt.. man braucht eine input box im programm..
mit hilfe eines programm kann man nun die zeichenbeschränkung entfernen, sodas man nun unendliche lange zeichenfolgen eingegeben kann... nun kann man einen shellcode eingeben (wie das genau geht steht in der anleitung), der beigelegte code startet eine shell auf port 123 auf die man sich mit nc/telnet connecten kann und nun als admin befehle ausführen kann..
ich hoffe die anleitung war halbwegs klar

http://packetstorm.dnsi.info/papers/Win2000/shatter.html