Channel Delphi

In der SSH-Spezifikation wurde eine Schwachstelle gefunden, für Mac OS X ist ein neuer Trojaner aufgetaucht, es gibt ein neues Cheat Sheet für IEEE 802.1X, und F-Secure berichtet über Social Engineering über 404-Fehlermeldungen. Außerdem wurde eine Reihe neuer bzw. überarbeiteter Tools veröffentlicht.

Schwachstelle in der SSH-Spezifikation gefunden

Eine vom britischen Centre for the Protection of National Infrastructure (CPNI) gemeldete Schwachstelle in der SSH-Spezifikation kann bei Verwendung des Cipher-Block-Chaining-Mode (CBC) ausgenutzt werden, um an einer beliebigen Stelle des Schlüsseltexts bis zu 32 Bit des Klartexts zu ermitteln.

Neuer Trojaner für Mac OS X aufgetaucht

Juha-Matti Laurio berichtet über einen neuen Trojaner für Mac OS X: OS X malware family has a new member: OSX.Lamzev.A. Der Name OSX.Lamzev.A wurde von Symantec vergeben, der zugehörigen Beschreibung zu folge öffnet der Trojaner eine Hintertür. Wenn man ihn denn lässt und auch noch tatkräftig dabei unterstützt. Da dürfte das arme Tierchen wohl akut vom Aussterben bedroht sein. Sollte man vielleicht einen digitalen Zoo für solche Exoten einrichten?

IEEE 802.1X Cheat Sheet veröffentlicht

Jeremy Stretch hat ein Cheat Sheet für IEEE 802.1X veröffentlicht (PDF). Viele weitere gibt es auf seiner Website zum Download.

Social Engineering über 404-Fehlermeldung

Eine (natürlich gefälschte) 404-Fehlermeldung soll Besucher der betreffenden Website zur Installation eines als Virenscanner getarnten Schädlings verleiten, wie im Blog von F-Secure berichtet wird. Die Fehlermeldung ist recht gut gemacht, gut möglich, das da einige Besucher drauf reinfallen.

Tools

Neue Version des Dynamic Port Scanner (DPS) veröffentlicht

Vom Dynamic Port Scanner (DPS), einem Port-Scanner, der gefälschte Quell-IP-Adressen verwendet, ist Version 1.5 veröffentlicht worden. Damit ihn die Antwort des gescannten Rechners erreicht, wird ARP-Poisoning eingesetzt, dementsprechend sind Scans im eigenen Teilnetz am zuverlässigsten. Beim Scan eines entfernten Netzes wir das Gateway bzw. der Router über ARP-Poisoning angegriffen.

Neue Version von RFIDIOt erschienen

Adam Laurie hat Version 0.1u der Python-Library zur Manipulation von RFID-Devices RFIDIOt veröffentlicht. Neu ist u.a. die Implementierung der Mifare-Emulation auf JCOP-Karten und die Anzeige biometrischer Daten in der Passport-Anwendung.

Neues Tool: NetWitness Investigator

Im Handler's Diary des ISC wird auf ein neues Netzwerküberwachungstool hingewiesen. Bei NetWitness Investigator handelt es sich um ein mit Wireshark vergleichbares Windows-Programm.

Ruby-Tool für NTLM-Replay-Angriffe veröffentlicht

Squirtle ist eine in Ruby geschriebene 'authentication bridge', mit der aus dem Webbrowser heraus NTLM-Replay-Angriffe durchgeführt werden können

Windows-Tool für NTLM-Replay-Angriffe veröffentlicht

Das Windows-Programm SmbRelay3 dient zum Durchführen von NTLM-Replay-Angriffen, z.B. auf durch die Schwachstelle im Server Message Block (SMB) Protocol angreifbare Windows-Systeme.

Gefährliche Schwachstellen vom 17.11.2008

• GS Real Estate Portal:
  Mehrere SQL-Injection-Schwachstellen erlauben u.a. das Umgehen der Authentifizierung, Heraufladen beliebiger Dateien durch authentifizierte Benutzer und XSS möglich
• VeryDOC PDF Viewer ActiveX Control:
  Pufferüberlauf-Schwachstelle in der Methode OpenPDF() erlaubt Ausführung beliebigen Codes
• Windows:
  Schwachstelle im RPC-Service erlaubt Ausführung beliebigen Codes (MS08-067) (vom 23.10.2008, aktualisiert)
  Kritisch, weil: Schwachstelle wird zur Zeit aktiv ausgenutzt

Carsten Eilers