Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security Done Wrong: Leaky FTP Server - Adam Caudill

Link Sicherheit

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

05.04.2013, aktualisiert 20:14 Uhr, 2460 Aufrufe, 6 Kommentare, 2 Danke

Hi,

Der Kollege schreibt von einem FTP-Server, auf dem der Sourcecode eines UEFI-BIOS von AMI aufgetaucht ist samt private-signing-key!

Wenn das stimmt, was der Kollege da schreibt, muß man in nächster Zeit beim UEFI-Bios von AMI aufpassen, daß einem da kein gefaktes BIOS unterschiebt. Insbesondre sollte man bei BIOS-Updates sicherstellen, daß des tatsächlich original vom Hersteller stammen.

lks
Mitglied: filippg
05.04.2013 um 21:35 Uhr
Oh mein Gott! Ein gefaktes BIOS! Das war meine Horrorvorstellung, schon immer. Deswegen frage ich, wenn ich ein neues BIOS brauche auch immer auf superhackers.ru im Forum nach, ob mir einer ein garantiert sauberes schicken kann.

Auf gut deutsch: Ich würde mich wundern, wenn irgendeins, der vielen, vielen BIOS-Updates (die kann ein einhändiger an beiden Händen abzählen, wenn man Telefon-Updates nicht dazuzählt) die ich bisher gemacht habe, durch PKI abgesichert gewesen wäre. Bestenfalls ist auf der Download-Seite des Herstellers (die sich dann ähnlich leicht manipulieren lässt wie sein Download-Verzeichnis) ein Hashwert angegeben.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.04.2013 um 10:18 Uhr
Zitat von filippg:
Bestenfalls ist auf der Download-Seite des Herstellers (die sich dann ähnlich leicht
manipulieren lässt wie sein Download-Verzeichnis) ein Hashwert angegeben.

Du vergißt, daß heuzutgae es ein leicchtes ist, bei dem ein oder anderen Hersteller Malware unterzubringen, bei neueren BIOS's schietert es meist an der Signatur. Außerdem gibt es heute genug möglichkeiten MITM zu spielen. Und nachdem die wenigsten Hersteller tatsächlich Hashwerte angeben, wird die Überprüfung auch schwierig.

Ein weitere punkt ist, daß heutztage BIOS-Updates meist mit Windows-Tools erfolgen, die automqatisch nahschauen, ob was neueres da ist und dieses dann installieren. Die prüfen dann meist keine md5 oder sha1-Summen, sondern nur die Signatur.

Davon geht jetzt die Welt nicht unter und wir werden auch nicht alle sterben, aber es ist ist jedenfalls ein zusätzlicher Angriffsvektor, den man betrachten muß.

lks
Bitte warten ..
Mitglied: C.R.S.
06.04.2013 um 21:57 Uhr
Die Sicherheitsbedingungen in den asiatischen Hardware-Schmieden sind ein generelles Problem; schön dass darauf mal so ein Schlaglicht fällt. Bei nahezu jeder Malware, die mit einem gestohlenen Zertifikat aufwartet, steht einer dieser Hersteller im Aussteller.
Die eigentliche Implikation aus meiner Sicht: Das sagt alles über die Vorstellung, man könne Trusted-Boot-Strukturen auf Herstellervertrauen stützen. Die müssen für den Anwender offen bleiben!

Grüße
Richard
Bitte warten ..
Mitglied: filippg
06.04.2013 um 23:18 Uhr
Hallo,

Bei nahezu jeder Malware, die mit einem gestohlenen Zertifikat aufwartet, steht einer dieser Hersteller im
Aussteller.
Soso, "einer dieser Hersteller". Das in Security-Vorfälle relativ viele asiatische Hersteller involviert sind könnte daran liegen, dass die allermeisten Hersteller nun mal aus Asien stammen.
Apple glänzt(e) dafür mit einer "Geräteverschlüsselung", die sich durch Anschließen des Geräts an USB _vor_ dem Einschalten umgehen lies. Ui. Und wenn's dir nur um Zertifikate geht: Ich hoffe, du hast mal was von Diginotar gehört & auch mit bekommen, dass RSA die Seeds gestohlen bekommen hat - beide Firmen nicht wirklich verdächtig "einer dieser Hersteller" zu sein. Ach ja, Default-Kennwörter in Siemens Steuer-Anlagen sind auch so ein Knüller.

Grüße

Filipp
Bitte warten ..
Mitglied: C.R.S.
08.04.2013 um 23:11 Uhr
AMI hat inzwischen reagiert und klargestellt, dass es ich um einen Developer-Key handelt:
http://www.ami.com/News/PressRelease/?PrID=392
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2013 um 00:17 Uhr
Auch wenn es nur ein developer-key ist/sein sollte, zeigt das doch, wie nachlässig die Entwickler mit sicherheitsrelevanten Belangen umgehen.

Ein gesundes Mißtrauen ist immer angebracht.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
ADAM Installation wird nicht erkannt
Frage von MickiExchange Server2 Kommentare

Ich installiere gerade einen Edge - Transport - Server Exchange 2007, auf win2003 64 bit. Dazu muß man ja ...

Voice over IP
RTP - Wrong Sequnce Number - Firewall Buffer voll?
gelöst Frage von istike2Voice over IP3 Kommentare

Hallo, wir analysieren gerade VoIP Gespräche von Kunden. Ein RTP Stream zeigt Wrong Seuqnce Number auf der WAN interface ...

Video & Streaming
Musik auf FTP Server abspielen
gelöst Frage von Bass2000Video & Streaming6 Kommentare

Hi ich habe mir einen FTP Server zuhause eingerichtet und für mein smatphone eine App heruntergeladen mit der ich ...

Netzwerke
FileZilla Server mit FTPES
Frage von Chris85Netzwerke5 Kommentare

Hallo Kollegen, ich hoffe ihr könnt mir bei einem Problem helfen, bei dem ich gerade wirklich nicht weiterkomme. Ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...