Kommentare zu: Epic Fail! Eine Installation von Meikrosoft Wind… http://localhost/blah-dev/2012/06/05/epic-fail-eine-installation-von-meikrosoft-wind/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: Christian http://localhost/blah-dev/2012/06/05/epic-fail-eine-installation-von-meikrosoft-wind/comment-page-1/#comment-17074 Christian Wed, 06 Jun 2012 12:17:17 +0000 http://localhost/blah-dev/2012/06/05/epic-fail-eine-installation-von-meikrosoft-wind/#comment-17074 Heikles Thema. So heikel, dass Microsoft direkt ein außerplanmäßiges Update dazu herausgegeben hat. Dabei macht Microsoft schon alles was irgendwie geht. Die gültigen Zertifikate für das Windows Update sind hardcoded in den Programmen und werden nicht über den normalen Zertifikatsspeicher abgefragt. Darum kann ein Schadprogramm da auch keine Zertifikate ablegen um das Verfahren zu kompromittieren.

Das Vorgehen, das Symantec da beschrieben hat ist prinzipiell nicht neu und wird seit geraumer Zeit diskutiert. Für diverse andere Produkte gibt es das Tool ISR Evilgrade (im Google Code), das Programmen die ohne Signaturen arbeiten infizierte Updates unterschiebt. Sowas würde bei Windows Update gar nicht funktionieren.

Ein falsches gültiges Microsoft-Zertifikat kann man sich aber auch nicht einfach mal schnell selber basteln. Da ist man dann auf der Ebene der Three Letter Agencies und dort spielt Geld nur noch eine untergeordnete Rolle. Und ganz ehrlich, ich wette bei praktisch jeder Linux Distribution könnte man so was auch hinkriegen.

]]>
Von: Bio http://localhost/blah-dev/2012/06/05/epic-fail-eine-installation-von-meikrosoft-wind/comment-page-1/#comment-17072 Bio Wed, 06 Jun 2012 08:11:42 +0000 http://localhost/blah-dev/2012/06/05/epic-fail-eine-installation-von-meikrosoft-wind/#comment-17072 *prust*
fehlende sicherheit…. weiter ausbauen…..

YMMD :D

]]>