Personal Firewalls aushebeln…

Daß dies möglich ist, hat der Ulmer CCC bereits vor einem Jahr in einem Vortrag demonstriert. Eine amerikanische Gruppe hat das Procedere nun ebenfalls entdeckt... und das ganze als Eintrag bei SecurityFocus platziert.

Personal Firewalls sollten eigentlich den ausgehenden Verkehr kontrollieren. Einigen Programmen (wie typischerweise dem Default-Webbrowser) sind ausgehende Verbindungen erlaubt, bei anderen informiert die Personal Firewall den Benutzer darüber. Dies soll das "nach-Hause-Telefonieren" von Malware oder das Aufsetzen einer Backdoor verhindern.
Jedoch ist es möglich, die vertrauenswürdigen Programme fernzusteuern - der Webbrowser ist sicher ein guter Kandidat hierfür, und hier gibt es gleich meherere Möglichkeiten: Beispielsweise das Fernbedienen über Windows-Nachrichten (wie im Vortrag des CCC demonstriert) oder durch das Unterschieben entsprechender JavaScript-Programme.

comments powered by Disqus