Skip to content

Drucksache: Windows Developer 7.18 - Admin-Tools und mehr im Visier

Im Windows Developer 7.18 ist ein Artikel über Angriffe auf und über Admin-Tools und andere Programme, die überall vorhanden sind, erschienen.

Alles, was ein Admin zur Verwaltung eines Rechner oder Netzes verwendet, ist für einen Angreifer von besonderen Interesse. Zum einen, weil diese Tools i.A. mit erhöhten Rechten laufen, und die möchten die Angreifer natürlich auch haben. Zum anderen, weil diese Tools für genau die Aufgaben zuständig sind, die die Angreifer benötigen, um die vollständige Kontrolle über System und/oder Netzwerk zu erlangen. Das wissen natürlich auch die Sicherheitsforscher, weshalb sie immer wieder prüfende Blicke auf diese Tools werfen. Und dabei leider des Öfteren auch Möglichkeiten für einen Angriff finden.

Die im Artikel vorgestellten Angriffe sind nur eine Auswahl, es gab noch viele weitere eigentlich relevante Vorträge auf den verschiedenen Sicherheitskonferenzen. Sie machen aber eins deutlich: Es gibt anscheinend nichts, was sich nicht irgendwie für einen Angriff missbrauchen lässt.

Weshalb es äußerst wichtig ist, immer die gesamte Software aktuell zu halten. Was bei den Microsoft-Programmen ja weiter kein Problem ist, seitdem Microsoft bei den Updates auf "Alles oder Nichts" setzt. Da bekommt man die Updates notgedrungen automatisch mit. Aber auch separat installierte Software anderer Hersteller muss immer aktuell sein, um zumindest keine bekannten Schwachstellen als Einfallstor offen zu lassen.

Entsprechende Angriffe haben keinen Platz im Artikel gefunden, es gibt sie aber. Siehe z.B. [28] (Tastendrücke über VoIP, z.B. via Google Hangout, extrahieren), [29] (Angriffe auf und über BYOD-Sicherheitslösungen), [30] (Angriffe auf Passwort-Manager), [31] (Angriffe auf Continuous Integration (CI) Tools), ...

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache

Trackbacks

Keine Trackbacks