Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das System

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.12.2006, aktualisiert 07.01.2009, 5424 Aufrufe

Die Outpost Firewall hat bereits zweimal im November durch ernsthafte
Sicherheitsluecken auf sich aufmerksam gemacht, dabei ging es um den sandbox.sys Treiber.

Der neue Bug betrifft das Self-Protection Feature des Firewallprodukts, dass die Eigenen, wie auch Systemprozesse gegen eine Manipulation durch DLL-Injection Techniken schuetzen soll.

Betrifft:
          • Outpost Firewall PRO 4.0 (971.584.079)
          • Outpost Firewall PRO 4.0 (964.582.059)
          • u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0
          • u.U. auch aeltere Versionen von Outpost Firewall PRO

Outpost schuetzt alle Prozesse vor allgemeinen DLL-Injection Techniken und unterbindet die
Manipulation seiner eigenen Dienste durch andere Prozesse.
Gegen einen gezielten Angriff durch eine Advanced DLL-Injection ist services.exe jedoch
voellig schutzlos ausgeliefert.

-Der Systemprozess services.exe, der Windows Service Controller,
wacht ab dem Moment des Rechner-Bootings ueber die Ausfuehrung und Beendigung
aller Systemdienste und verfuegt ueber volle Zugriffsrechte.

Es ist moeglich mittels DLL-injection das Self-Protection Feature der Firewall auszuhebeln
und einen beliebigen Code innerhalb des Prozesses, services.exe, ausfuehren zu lassen.
Ausserdem kann daurch der Zugriff von services.exe auf den outpost.exe-Prozess ermittelt
werden, Dieser gleichermassen manipuliert und somit alle von Outpost-Firewall zur Verfuegung gestellten Sicherheitsmechanismen zu umgehen.

Dadurch erlangt ein Angreifer die volle Kontrolle ueber den Rechner.

Fuer diesen Bug gibt es bislang keinen Patch!
Diesem Bug ist bislang noch kein CVE-Identifier zugeordet worden.

[Original-Advisory # Advisory.01, by matousec-team, vom 01.12.2006, 04:12 AM, bugtrack, und auf
http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protecti ...
Ein Testdatei, die BTP00012P004AO.zip steht dort zum Download zur verfuegung! ]

Outpost Bugtracking Index im IT-Security Thread:

1.Titel:
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash.
CVE-2006-5721
Secunia Advisory ID:SA22913
Datum: 2006-11-01
Zustand: unpatched
http://www.administrator.de/frage/schwerer-bug-in-outpost-firewall-pro- ...

2.Titel:
[...]schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachen
CVE -/-
Secunia Advisory ID: SA22913
Datum; 2006-11-15
Zustand: unpatched
http://www.administrator.de/frage/outpost-firewalls-weiterer-schwerer-b ...

saludos
gnarff

[Anregungen und Kritiken unter: http://www.administrator.de/frage/bugtracking-service-im-it-security-th ...]
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Ausbildung
Neuer Server steht an (8)

Frage von ZYLOSUS zum Thema Ausbildung ...

Windows Server
gelöst Windows Firewall via GPO (2)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
Firewall-Konfig für MPLS und Internet-Outbreak (4)

Frage von condor77 zum Thema Router & Routing ...

Firewall
Empfehlung Next Generation Firewall (3)

Frage von Axel90 zum Thema Firewall ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...