Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das System

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.12.2006, aktualisiert 07.01.2009, 5462 Aufrufe

Die Outpost Firewall hat bereits zweimal im November durch ernsthafte
Sicherheitsluecken auf sich aufmerksam gemacht, dabei ging es um den sandbox.sys Treiber.

Der neue Bug betrifft das Self-Protection Feature des Firewallprodukts, dass die Eigenen, wie auch Systemprozesse gegen eine Manipulation durch DLL-Injection Techniken schuetzen soll.

Betrifft:
          • Outpost Firewall PRO 4.0 (971.584.079)
          • Outpost Firewall PRO 4.0 (964.582.059)
          • u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0
          • u.U. auch aeltere Versionen von Outpost Firewall PRO

Outpost schuetzt alle Prozesse vor allgemeinen DLL-Injection Techniken und unterbindet die
Manipulation seiner eigenen Dienste durch andere Prozesse.
Gegen einen gezielten Angriff durch eine Advanced DLL-Injection ist services.exe jedoch
voellig schutzlos ausgeliefert.

-Der Systemprozess services.exe, der Windows Service Controller,
wacht ab dem Moment des Rechner-Bootings ueber die Ausfuehrung und Beendigung
aller Systemdienste und verfuegt ueber volle Zugriffsrechte.

Es ist moeglich mittels DLL-injection das Self-Protection Feature der Firewall auszuhebeln
und einen beliebigen Code innerhalb des Prozesses, services.exe, ausfuehren zu lassen.
Ausserdem kann daurch der Zugriff von services.exe auf den outpost.exe-Prozess ermittelt
werden, Dieser gleichermassen manipuliert und somit alle von Outpost-Firewall zur Verfuegung gestellten Sicherheitsmechanismen zu umgehen.

Dadurch erlangt ein Angreifer die volle Kontrolle ueber den Rechner.

Fuer diesen Bug gibt es bislang keinen Patch!
Diesem Bug ist bislang noch kein CVE-Identifier zugeordet worden.

[Original-Advisory # Advisory.01, by matousec-team, vom 01.12.2006, 04:12 AM, bugtrack, und auf
http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protecti ...
Ein Testdatei, die BTP00012P004AO.zip steht dort zum Download zur verfuegung! ]

Outpost Bugtracking Index im IT-Security Thread:

1.Titel:
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash.
CVE-2006-5721
Secunia Advisory ID:SA22913
Datum: 2006-11-01
Zustand: unpatched
http://www.administrator.de/frage/schwerer-bug-in-outpost-firewall-pro- ...

2.Titel:
[...]schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachen
CVE -/-
Secunia Advisory ID: SA22913
Datum; 2006-11-15
Zustand: unpatched
http://www.administrator.de/frage/outpost-firewalls-weiterer-schwerer-b ...

saludos
gnarff

[Anregungen und Kritiken unter: http://www.administrator.de/frage/bugtracking-service-im-it-security-th ...]
Ähnliche Inhalte
CPU, RAM, Mainboards
System fährt nicht vollständig hoch
gelöst Frage von derbermoeCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, ich habe mir einen Rechner aus folgenden Komponenten zusammengebaut: ASUS P7P55D-E mit Intel i5-750 Gainward nVidia GeForce ...

Sicherheit
Wie funktioniert ein Angriff aus dem Internet eigentlich? Und wie schützt eine Firewall davor?
Frage von thomasreischerSicherheit8 Kommentare

Hallo, ACHTUNG: Das Folgende ist eine Anfängerfrage - wenn Du also keine Geduld hast und Anfänger generell verachtest, empfehle ...

Windows XP
System wurde nicht vollständig installiert - Windows XP
gelöst Frage von MWTUJEWindows XP24 Kommentare

Hallo zusammen, ich habe da mal ein kleines Problem. Ich sollte für einen Arbeitskollegen einen Laptop platt machen (komplett ...

CPU, RAM, Mainboards
Neues Desktop-System - passt das so?
gelöst Frage von n-i-k-eCPU, RAM, Mainboards8 Kommentare

Hallo, zusammen für meine Arbeit als Grafikdesigner möchte ich mir ein neues System zusammenstellen. Mein letzter PC, den ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 MinutenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 16 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 19 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...