Es klingt nach einem Horror: Microsoft ver\u00f6ffentlicht einen Patch zu einem aktuellen Problem und nur ein paar Stunden danach hagelt es schon automatische Angriffe auf die Rechner im Netz. Das Szenario ist der Alptraum eines jeden Benutzers und Administrators.<\/p>\n
Doch ist sowas praktisch \u00fcberhaupt m\u00f6glich? Ich denke, dass es eigentlich nur eine Frage der Zeit ist, bis solche Methoden angewendet werden. Meine Behauptung sieht folgenderma\u00dfen aus:<\/p>\n
Ein Patch wird ver\u00f6ffentlicht. Nehmen wir einmal an, direkt am Patchday. Unser Angreifer ist einer der ersten Leute, die den Patch downloaden. Der Patch tauscht einige Dateien aus bzw modifiziert sie um eine Schwachstelle zu beseitigen. Unser Angreifer nimmt nun nach Einspielen des Patches ein Backup zur Hand und vergleicht dieses mit dem aktuellen Zustand des Systems um die modifizierten Dateien zu finden um diese schlie\u00dflich zu vergleichen.<\/p>\n
Durch gezielte Analyse der ver\u00e4nderten Dateien sollte es m\u00f6glich sein, die Suche so zu verfeinern um das Sicherheitsproblem zu sehen. Durch gezieltes Reverse-Engineering, dem ‚Zur\u00fcck\u00fcbersetzen‘ von Dateien in deren Quellcode, sollte so die Arbeit vorausberechnet werden k\u00f6nnen. Technisch sollte es dann mit dem Sourcecode zusammen m\u00f6glich sein, automatisch entsprechenden Schadcode zu generieren.<\/p>\n
Warum ich dieses Szenario f\u00fcr so gef\u00e4hrlich ansehe, wenn doch jeder Patch eingespielt wird kommt daher, dass es immer eine Zeit braucht, bis dieser tats\u00e4chlich beim Endkunden einlangt und schlie\u00dflich am Ger\u00e4t selbst installiert ist und der eventuell notwendige Reboot erfolgt ist. Wenn man dann noch die Leute in Betracht zieht, die Patches immer nur an bestimmten Wochentagen einspielen, ergibt das trotzdem noch eine ausreichend gro\u00dfe Menge an potentiellen Opfern.<\/p>","protected":false},"excerpt":{"rendered":"
Es klingt nach einem Horror: Microsoft ver\u00f6ffentlicht einen Patch zu einem aktuellen Problem und nur ein paar Stunden danach hagelt es schon automatische Angriffe auf die Rechner im Netz. Das Szenario ist der Alptraum eines jeden Benutzers und Administrators. Doch ist sowas praktisch \u00fcberhaupt m\u00f6glich? Ich denke, dass es eigentlich nur eine Frage der Zeit ist, bis solche […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[531,170],"class_list":["post-850","post","type-post","status-publish","format-standard","hentry","category-security","tag-exploit","tag-security"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=850"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/850\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}