Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das System

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.12.2006, aktualisiert 07.01.2009, 5430 Aufrufe

Die Outpost Firewall hat bereits zweimal im November durch ernsthafte
Sicherheitsluecken auf sich aufmerksam gemacht, dabei ging es um den sandbox.sys Treiber.

Der neue Bug betrifft das Self-Protection Feature des Firewallprodukts, dass die Eigenen, wie auch Systemprozesse gegen eine Manipulation durch DLL-Injection Techniken schuetzen soll.

Betrifft:
          • Outpost Firewall PRO 4.0 (971.584.079)
          • Outpost Firewall PRO 4.0 (964.582.059)
          • u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0
          • u.U. auch aeltere Versionen von Outpost Firewall PRO

Outpost schuetzt alle Prozesse vor allgemeinen DLL-Injection Techniken und unterbindet die
Manipulation seiner eigenen Dienste durch andere Prozesse.
Gegen einen gezielten Angriff durch eine Advanced DLL-Injection ist services.exe jedoch
voellig schutzlos ausgeliefert.

-Der Systemprozess services.exe, der Windows Service Controller,
wacht ab dem Moment des Rechner-Bootings ueber die Ausfuehrung und Beendigung
aller Systemdienste und verfuegt ueber volle Zugriffsrechte.

Es ist moeglich mittels DLL-injection das Self-Protection Feature der Firewall auszuhebeln
und einen beliebigen Code innerhalb des Prozesses, services.exe, ausfuehren zu lassen.
Ausserdem kann daurch der Zugriff von services.exe auf den outpost.exe-Prozess ermittelt
werden, Dieser gleichermassen manipuliert und somit alle von Outpost-Firewall zur Verfuegung gestellten Sicherheitsmechanismen zu umgehen.

Dadurch erlangt ein Angreifer die volle Kontrolle ueber den Rechner.

Fuer diesen Bug gibt es bislang keinen Patch!
Diesem Bug ist bislang noch kein CVE-Identifier zugeordet worden.

[Original-Advisory # Advisory.01, by matousec-team, vom 01.12.2006, 04:12 AM, bugtrack, und auf
http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protecti ...
Ein Testdatei, die BTP00012P004AO.zip steht dort zum Download zur verfuegung! ]

Outpost Bugtracking Index im IT-Security Thread:

1.Titel:
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash.
CVE-2006-5721
Secunia Advisory ID:SA22913
Datum: 2006-11-01
Zustand: unpatched
http://www.administrator.de/frage/schwerer-bug-in-outpost-firewall-pro- ...

2.Titel:
[...]schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachen
CVE -/-
Secunia Advisory ID: SA22913
Datum; 2006-11-15
Zustand: unpatched
http://www.administrator.de/frage/outpost-firewalls-weiterer-schwerer-b ...

saludos
gnarff

[Anregungen und Kritiken unter: http://www.administrator.de/frage/bugtracking-service-im-it-security-th ...]
Ähnliche Inhalte
Administrator.de Feedback
Neuer Bereich Powershell und erweitertes syntax highlighting (6)

Frage von Kraemer zum Thema Administrator.de Feedback ...

Administrator.de Feedback
gelöst Bug in einzelnen Threads: Antwortübersicht fehlerhaft bzw. unvollständig (4)

Frage von em-pie zum Thema Administrator.de Feedback ...

Netzwerkmanagement
Ersatz PC mit selben Namen via neuer IP erreichen? (12)

Frage von maddoc zum Thema Netzwerkmanagement ...

Windows Netzwerk
Windows Firewall Outgoing Default Drop (7)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte