feed-image Feed-Einträge
Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)

The Remote Data Protocol (RDP) provides the means by which Windows systems can provide remote terminal sessions to clients. The protocol transmits information regarding a terminal sessions´ keyboard, mouse and video to the remote client, and is used by Terminal Services in Windows NT 4.0 and Windows 2000, and by Remote Desktop in Windows XP. Two security vulnerabilities, both of which are eliminated by this patch, have been discovered in various RDP implementations.

The first involves how session encryption is mplemented in certain versions of RDP. All RDP implementations allow the data in an RDP session to be encrypted. However, in the versions in Windows 2000 and Windows XP, the checksums of the plaintext session data are sent without being encrypted themselves. An attacker who was able to eavesdrop on and record an RDP session could conduct a straight- forward cryptanalytic attack against the checksums and recover the session traffic.

The second involves how the RDP implementation in Windows XP handles data packets that are malformed in a particular way. Upon receiving such packets, the Remote Desktop service would fail, and with it would fail the operating system. It would not be necessary for an attacker to authenticate to an affected system in order to deliver packets of this type to an affected system.

Zum Bulletin MS02-051
Der Linux-Wurm Slapper hat bislang ueber 6700 Server befallen und setzt die Attacken auf Netzwerke fort, die sogar gemeinschaftliche Internet-Verbindungen schliessen koennten. Verglichen mit frueheren Wuermern, die typischerweise nur versuchten Computer im Internet zu befallen, hat der Slapper-Wurm groesseres im Sinn. Ein infizierter Computer wuerde Teil eines Netzwerkes und koennte Befehlender sein oder dazu benutzt werden, andere Computer im Netzwerk anzugreifen. Der Wurm benutze insbesondere einen Sicherheitsfehler im SSL-Modul fuer den Apache Web-Server. Waehrend Apache ungefaehr zwei Drittel aller Web-Seiten ausmache, ist unklar wie viele der Web-Seiten SSL benutzen, sagte Al Huger, Senior Director bei Symantec.

Quelle: www.zdnet.co.uk
Kaspersky Labs, eine internationale Software-Schmiede im Datensicherheitsbereich, warnt alle Linux-Anwender vor dem höchst gefährlichen Wurm Slapper. Zur Verbreitung benutzt diese Malware eine Technik, die erstmals 1988 vom berüchtigten Morris-Wurm angewandt wurde. Bis jetzt liegen Kaspersky Labs noch keine Meldungen über Infizierungen vor, eine detaillierte Analyse von Slapper bestätigt aber dessen volle Funktionsfähigkeit. Schutzverfahren gegen den neuen Internet-Wurm sind der Antiviren-Datenbank des Kaspersky Anti-Virus bereits hinzugefügt worden.

Zu Kaspersky
Aktuelle Versionen des «Mozilla»-Browsers sowie darauf basierende Software wie «Netscape 7» oder «Galeon» enthalten ein Privacy-Leck in der Javascript-Komponente.

Nach Angaben des deutschen Entwicklers Sven Neuhaus enthalten aktuelle Versionen des «Mozilla»-Browsers sowie darauf basierende Software wie «Netscape 7» oder «Galeon» ein Privacy-Leck in der Javascript-Komponente. Wie Neuhaus in der vergangenen Woche in der Bugtraq-Liste mitteilte, liegt das Problem in dem Modul «onunload». Dieses ermöglicht es dem zuletzt besuchten Web-Server, die anschliessend aufgerufene URL abzufragen, auch wenn diese aus den Bookmarks stammt oder direkt in die Adresszeile eingetippt wurde (die Adresse für eine Demonstration des Problems findet sich in der Bugtraq-Meldung).
Neuhaus hatte nach eigenen Angaben das Problem bereits vor einiger Zeit an Mozilla gemeldet (Eintrag 145579 der Bugzilla-Datenbank). Mit der Publizierung in der Security-Mailing-Liste hofft er die Erstellung eines Patches zu beschleunigen. Bis das Problem behoben ist, rät er dazu, Javascript in den Voreinstellungen zu deaktivieren.
Die SP1 zum Windows XP-Betriebssystem hat einen Bug. Nach der Installation funktioniert manches auf dem Computer nicht mehr so wie früher. Auf den Bug aufmerksam geworden war eine Leserin unserer Online-Nachrichten, bei der sich neben der nicht mehr funktionierenden Anzeige von htm-Seiten auch der T-DSL-Speed-Manager aus dem Staub gemacht hatte. Resultat: SP1 korrekt aufgespielt und der Rechner war umkonfiguriert. Der Microsoft-Service bestätigte in einer eMail an unsere Leserin den Bug und versprach, diesen zu beheben. Der Fehler trat auch auf den Textrechnern bei dem Softwarekonzern auf. So soll es in naher Zukunft einen Hotfix geben, um den Bug wieder auszubügeln. Weitere Informationen zu den Bugs und eventuell weiteren Fehler wurden bislang nicht bekannt.
[Quelle: PC-Magazin]
Spieler wehrt virtuelle Gefahren ab und lernt dabei IT-Sicherheit

Der Sicherheitsspezialist Symantec will PC-Anwender mit einem Online-Spiel über Gefahren aus dem Internet aufklären. Unter symantecgame.com führt “CompuDefender“ den Spieler in das Innere eines Computers. In dieser technisch anmutenden Szenerie übernimmt der Spieler die zentrale Steuereinheit des Rechners und lenkt von hier aus alle Sicherheitswerkzeuge, die Bedrohungen aus dem Internet wie Viren, Würmer und Hacker erkennen und bekämpfen. Ziel des Spiels ist, den Rechner schädlingsfrei zu halten und wertvolle Daten vor Hackern zu schützen.

Neben ein wenig Geschick ist Wissen nötig, um das Spiel erfolgreich zu bestehen: Nach jedem absolvierten Spiel-Level wird der Wissensstand des Spielers zum Thema Internetsicherheit abgefragt. Die richtigen Antworten verdoppeln die zuvor erzielte Punktezahl.

“Während Unternehmen die Notwendigkeit von Maßnahmen für die Internetsicherheit erkannt haben, ist das Risikobewusstsein beim privaten Internet-Nutzer immer noch zu schwach ausgeprägt“, sagte Stefan Hofmann, bei Symantec als Direktor für das Konsumentenmarketing zuständig, dem Nachrichtendienst ddp. Deshalb habe das Unternehmen den Weg über ein Online-Spiel gewählt, um Endanwender für die Risiken zu sensibilisieren und auf Lösungsmöglichkeiten hinzuweisen.

Zum Spiel
Die Softwarefirma Habeas schlägt einen etwas unorthodoxen Weg vor, ernst gemeinte Mails von Spam-Mails zu unterscheiden: Durch Haikus, japanische Kurzgedichte, die in den Mail-Header integriert werden, sollen Mails zertifiziert werden. Denn bisher passiert es auch, dass gängige Mail-Filter auch legitimierte und durch Opt-In gesicherte Mails abfangen und nicht zu den Empfängern gelangen.

Als erster europäischer ISP will die niederländische Villa Hosting Habeas´ neues Tool anwenden, um zu vermeiden, dass Mail-Filter legitime Mails abfangen, auch wenn sie ähnliche Charakteristiken wie Spam-Mails vorweisen. Dazu werden die 17-silbigen Kurzgedichte in den Mail-Header eingefügt. Der Witz dabei: Die Gedichte sind urheberrechtlich geschützt, Spammer, die sie zur Legitimation ihrer Mails im Header nutzen, drohen saftige Geldstrafen.

Ob sich das System bewährt, muss die Zukunft erweisen...

Zur Homepage von Habenas
Nachdem bereits seit einigen Tagen inoffizielle Versionen des Service Pack 1 für den Internet Explorer in diversen Internet-Foren kursierten, gab Microsoft in dieser Woche das Service Pack 1 (SP 1) für den IE 6 offiziell zum Download frei. Das SP 1 liegt für die englisch- und für die deutschsprachige Version des Internet Explorer vor und enthält alle bisher erschienenen Bugfixes und Patches.

Bitte beachten: Entweder laden Sie das SP von Microsofts Downloadseite herunter oder Sie nutzen die “Windows Update“-Funktion Ihres Betriebssystems. Falls Ihnen Windows Update mehrere Updates zur Installation anbietet, müssen Sie beachten, dass Sie das SP1 für den IE separat von den übrigen Downloads herunterladen und installieren.

Zum Download
Aufgrund mehrerer Sicherheitslücken auf den Seiten von Yahoo war es Angreifern bis vor kurzem möglich, die Cookies von Yahoo-Kunden zu stehlen und sich damit Zugang zu deren Postfächern zu verschaffen. Cross-Site-Scripting (XSS) ist die Grundlage für die bislang undokumentierten Lücken. Den Nutzern des Webmailservice von Yahoo musste zunächst ein Link übermittelt werden, der auf eine Yahoo-Seite weist. Über die URL wurden dabei Javascript-Befehle weiter geleitet, mit denen Cookies ausgelesen und auch an fremde Rechner übermittelt werden konnten.
Ein Sicherheitsfehler in Microsofts Textverarbeitungs-Software Word koennte einem Angreifer erlauben, Dateien von jedem Windows-PC zu entfuehren, auf dem sie geoeffnet werden, sagte der Software-Riese. Ein Moechtegerndieb muesste aussergewoehnliche Sorgfalt walten lassen, um dieses Szenario durchzufuehren und braeuchte das Wissen des exakten Ortes und Namens der gewuenschten Datei. Zudem muesse er das Opfer ueberzeugen, das Dokument zu oeffnen, modifizieren, sichern und das Word-Dokument dem Sender zurueckzusenden. Das Vorhaben funktioniere am besten mit Word 97, aber auch mit Word 2000 und 2002, wenn der Angreifer das Opfer ueberzeugen koennte, das Dokument zuerst auszudrucken, wie ein Sprecher von Microsoft sagte. Microsoft konnte keinen Fahrplan geben, wann ein Patch veroeffentlicht wird.

Quelle: Robert Lemos, in: www.news.com