Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das System

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.12.2006, aktualisiert 07.01.2009, 5453 Aufrufe

Die Outpost Firewall hat bereits zweimal im November durch ernsthafte
Sicherheitsluecken auf sich aufmerksam gemacht, dabei ging es um den sandbox.sys Treiber.

Der neue Bug betrifft das Self-Protection Feature des Firewallprodukts, dass die Eigenen, wie auch Systemprozesse gegen eine Manipulation durch DLL-Injection Techniken schuetzen soll.

Betrifft:
          • Outpost Firewall PRO 4.0 (971.584.079)
          • Outpost Firewall PRO 4.0 (964.582.059)
          • u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0
          • u.U. auch aeltere Versionen von Outpost Firewall PRO

Outpost schuetzt alle Prozesse vor allgemeinen DLL-Injection Techniken und unterbindet die
Manipulation seiner eigenen Dienste durch andere Prozesse.
Gegen einen gezielten Angriff durch eine Advanced DLL-Injection ist services.exe jedoch
voellig schutzlos ausgeliefert.

-Der Systemprozess services.exe, der Windows Service Controller,
wacht ab dem Moment des Rechner-Bootings ueber die Ausfuehrung und Beendigung
aller Systemdienste und verfuegt ueber volle Zugriffsrechte.

Es ist moeglich mittels DLL-injection das Self-Protection Feature der Firewall auszuhebeln
und einen beliebigen Code innerhalb des Prozesses, services.exe, ausfuehren zu lassen.
Ausserdem kann daurch der Zugriff von services.exe auf den outpost.exe-Prozess ermittelt
werden, Dieser gleichermassen manipuliert und somit alle von Outpost-Firewall zur Verfuegung gestellten Sicherheitsmechanismen zu umgehen.

Dadurch erlangt ein Angreifer die volle Kontrolle ueber den Rechner.

Fuer diesen Bug gibt es bislang keinen Patch!
Diesem Bug ist bislang noch kein CVE-Identifier zugeordet worden.

[Original-Advisory # Advisory.01, by matousec-team, vom 01.12.2006, 04:12 AM, bugtrack, und auf
http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protecti ...
Ein Testdatei, die BTP00012P004AO.zip steht dort zum Download zur verfuegung! ]

Outpost Bugtracking Index im IT-Security Thread:

1.Titel:
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash.
CVE-2006-5721
Secunia Advisory ID:SA22913
Datum: 2006-11-01
Zustand: unpatched
http://www.administrator.de/frage/schwerer-bug-in-outpost-firewall-pro- ...

2.Titel:
[...]schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachen
CVE -/-
Secunia Advisory ID: SA22913
Datum; 2006-11-15
Zustand: unpatched
http://www.administrator.de/frage/outpost-firewalls-weiterer-schwerer-b ...

saludos
gnarff

[Anregungen und Kritiken unter: http://www.administrator.de/frage/bugtracking-service-im-it-security-th ...]
Ähnliche Inhalte
Router & Routing
Kritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern (1)

Link von magicteddy zum Thema Router & Routing ...

Erkennung und -Abwehr
Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(5)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...