Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das System

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.12.2006, aktualisiert 07.01.2009, 5510 Aufrufe

Die Outpost Firewall hat bereits zweimal im November durch ernsthafte
Sicherheitsluecken auf sich aufmerksam gemacht, dabei ging es um den sandbox.sys Treiber.

Der neue Bug betrifft das Self-Protection Feature des Firewallprodukts, dass die Eigenen, wie auch Systemprozesse gegen eine Manipulation durch DLL-Injection Techniken schuetzen soll.

Betrifft:
          • Outpost Firewall PRO 4.0 (971.584.079)
          • Outpost Firewall PRO 4.0 (964.582.059)
          • u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0
          • u.U. auch aeltere Versionen von Outpost Firewall PRO

Outpost schuetzt alle Prozesse vor allgemeinen DLL-Injection Techniken und unterbindet die
Manipulation seiner eigenen Dienste durch andere Prozesse.
Gegen einen gezielten Angriff durch eine Advanced DLL-Injection ist services.exe jedoch
voellig schutzlos ausgeliefert.

-Der Systemprozess services.exe, der Windows Service Controller,
wacht ab dem Moment des Rechner-Bootings ueber die Ausfuehrung und Beendigung
aller Systemdienste und verfuegt ueber volle Zugriffsrechte.

Es ist moeglich mittels DLL-injection das Self-Protection Feature der Firewall auszuhebeln
und einen beliebigen Code innerhalb des Prozesses, services.exe, ausfuehren zu lassen.
Ausserdem kann daurch der Zugriff von services.exe auf den outpost.exe-Prozess ermittelt
werden, Dieser gleichermassen manipuliert und somit alle von Outpost-Firewall zur Verfuegung gestellten Sicherheitsmechanismen zu umgehen.

Dadurch erlangt ein Angreifer die volle Kontrolle ueber den Rechner.

Fuer diesen Bug gibt es bislang keinen Patch!
Diesem Bug ist bislang noch kein CVE-Identifier zugeordet worden.

[Original-Advisory # Advisory.01, by matousec-team, vom 01.12.2006, 04:12 AM, bugtrack, und auf
http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protecti ...
Ein Testdatei, die BTP00012P004AO.zip steht dort zum Download zur verfuegung! ]

Outpost Bugtracking Index im IT-Security Thread:

1.Titel:
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash.
CVE-2006-5721
Secunia Advisory ID:SA22913
Datum: 2006-11-01
Zustand: unpatched
https://www.administrator.de/forum/schwerer-bug-in-outpost-firewall-pro- ...

2.Titel:
[...]schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachen
CVE -/-
Secunia Advisory ID: SA22913
Datum; 2006-11-15
Zustand: unpatched
https://www.administrator.de/forum/outpost-firewalls-weiterer-schwerer-b ...

saludos
gnarff

[Anregungen und Kritiken unter: https://www.administrator.de/forum/bugtracking-service-im-it-security-th ...]
Ähnliche Inhalte
CPU, RAM, Mainboards

System fährt nicht vollständig hoch

gelöst Frage von derbermoeCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, ich habe mir einen Rechner aus folgenden Komponenten zusammengebaut: ASUS P7P55D-E mit Intel i5-750 Gainward nVidia GeForce ...

Sicherheit

Wie funktioniert ein Angriff aus dem Internet eigentlich? Und wie schützt eine Firewall davor?

Frage von thomasreischerSicherheit8 Kommentare

Hallo, ACHTUNG: Das Folgende ist eine Anfängerfrage - wenn Du also keine Geduld hast und Anfänger generell verachtest, empfehle ...

Windows Systemdateien

Propsys.dll lässt sich nicht registrieren - AVAST vollständig aus dem System löschen

Frage von spinnifexWindows Systemdateien3 Kommentare

Hallo Allerseits, Erst einmal das betroffene System: Win 10 pro auf einem 64-bit-System Systembuild 17134.137 als neu aufgesetzter Stand ...

Windows XP

System wurde nicht vollständig installiert - Windows XP

gelöst Frage von MWTUJEWindows XP24 Kommentare

Hallo zusammen, ich habe da mal ein kleines Problem. Ich sollte für einen Arbeitskollegen einen Laptop platt machen (komplett ...

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 2 StundenWindows Userverwaltung

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung37 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung31 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...