16.04.2007 10:27
Alert! Lücke im WLAN-Hacktool: vom Jäger zur Beute
Zwar dürften die Darmstädter Forscher mit ihrem letzten Bericht zum schnellen Knacken der WLAN-Verschlüsselung WEP dieser den Gnadenstoß versetzt haben, Anwender haben jetzt aber die Möglichkeit, sich Angriffen zu widersetzen und sogar zurückzuschlagen. In der für solche Attacken verwendeten Werkzeugsammlung Aircrack-ng steckt nämlich eine Schwachstelle, mit der sich das System eines Angreifers außer Gefecht oder unter Kontrolle bringen lässt.
Aircrack nutzt zum Sammeln der Pakete das Tool airodump-ng, bei dem beim Einlesen bestimmter präparierter WLAN-Pakete ein Buffer Overflow auftritt. Darüber lässt sich Code einschleusen und ausführen. Dazu muss der Angreifer aber die Logging-Funktion mit der Option -w respektive --write eingeschaltet haben. Ein rudimentärer Exploit steht bereits zur Verfügung, der etwa auf der aktuellen Pen-Tester-Werkzeugsammlung BackTrack 2.0 in der Lage sein soll, eine Shell an einen Netzwerkport zu binden. Betroffen sind Aircrack-ng 0.7 und vorhergehende Versionen. Im Quellcode in den Repositorys ist der Fehler in der stabilen Version und der Entwicklerversion behoben.
Siehe dazu auch:
- Buffer overflow vulnerability has been found in airodump-ng, Fehlerbericht auf aircrack-ng.org
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
