|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 1999-10-03
IE 5.0 Bug: Eiskalte Schauder-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Explorer & was derselbe alles anrichten kann. Alert http://archiv.quintessenz.at/archiv/msg00854.html -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Für alle die es noch nicht wissen: . es lief mir ein eiskalter Schauder über den Rücken ..... Mit dem 2 stufigem Sicherheitsmodell des IE5 (ev. auch IE4) ist es möglich Files des eigenen Rechners (lokale Harddisk aber auch alle gemounteten Networkshares, !!!!...) durch schlichtes Surven an den Server weiterzugeben. (d.h. Firewalls nützen rein gar nichts bei dieser Art von Attacke.) Szenario fuer einen NT Rechner: Man sucht ein Website auf und zur gleichen Zeit liest das Website seelenruhig die autoexec.bat dateien aus, hantelt sich dort ueber den winnt root weiter in das repair Verzeichnis und überträgt die SAM datenbank mitsamt software reg (<200 kB weil geschickterweise s chon gepackt).... verwendet man dann ein Tool names samdump um auf den verschlüsselten Hash strings der passwörter eine Brute force Attake zu starten .... ist man binnen 2-3 Stunden mit einem P II 300 bei einer Firma mit ca. 20 Mitarbeiter am Ziel: ein paar schwache Passwörter (schwache Passwört er, kurz, nur Zahlen und Buchstaben, keine Sonderzeichen) werden wohl dabei. Nachdem Personen dazu neigen, die selben id's und Passwörter für dial up, email, login etc. zu nutzen ist dem Mißbrauch Tür und Tor geöffnet... Schuld daran ist - wie schon Eingangs erwähnt das 2-stufige Security modell von M$ IE welches einen Server-seitigen Datenupload-request bei internen netzwerken automatisch beantworten kann. Mittels redirect der url kann man dann andere Sites auszerhalb anspringen ...... Abhilfe schafft: (1) Im IE Active Scripting abstellen (Internetoptionen-Sicherheit) (2) "gscheite" Passwörter verwenden (z.B. Rwi2k&s]Aqt ) (3) id's und Passwörter nie gleich bei unterschiedlichen Zugängen /Systemen wählen. (4) keine Passwörter speichern lassen - auch nicht für dial up und email passwds. (auch ein eudora.ini läßt sich kinderleicht knacken...) Siehe auch: http://futurezone.orf.at/futurezone.orf?read=detailid=4757tmp= 78639 http://www.ntsecurity.net/scripts/loader.asp?iD=/security/ie5- dnld.htm http://www.nat.bg/~joro/download2.html Netscape hat übrigens ähnliche Schwachstellen: Wenn man eine Seite mit einem JS im <Title> </title> bereich bookmarked, wird dieses beim nächsten einlesen der bookmarks ausgefürt und so kann z.B. das bookmarkfile, der cache oder auch formulareingaben wie Creditkartennummern, emails, passwörter vo m WebServer gelesen/abgefragt werden. siehe auch: http://www.nat.bg/~joro/book2.html oder aber: http://www.nat.bg/~joro/viewsource.html - funktioniert übrigens auch noch mit 4.61 cu, Patrick -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- relayed via ece@dbai.tuwien.ac.at -.- -.-. --.- BIG BROTHER AWARDS AUSTRIA 1999 Fuer Lauschangreifer, Spitzelfirmen, Datenhaendler, gestzlich ermaechtigte Ueberwacher Reichen Sie Ihre Nominierung ein: http://www.bigbrother.awards.at -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 1999-10-03 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
related topiqs |
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|