[HGI-News] HGI-Seminar, Montag 30.04.2007: Mass Exploitation of the Software Distribution Attack Vector

[Newsletter des Horst Görtz Instituts]

                 Felix Gröbert, Ruhr-Universität Bochum

              Montag 30. April 2007, 13:15 Uhr IC 4 / 39-41

      Mass Exploitation of the Software Distribution Attack Vector

"Wir fordern die Bundesregierung auf, die illegalen Praktiken sofort zu
beenden." -- Wolfgang Wieland, Sprecher der Grünen-Fraktion für Innere
Sicherheit. Nachdem der Bundesgerichtshof die Online-Durchsuchung Anfang
dieses Jahres verboten hat, wurde nun bekannt dass die Nachrichtendienste
diese seit 2005 laut BMI bereits nutzen dürfen. Die Diskussion um die
Online-Durchsuchung wird seit einem halben Jahr auf juristischer und
politischer Ebene geführt.

Software-Updates sind heute ein integraler Bestandteil von einem sicheren,
Netzwerk-verbundenen Computersystem. Während heruntergeladene Updates
durch viele Installationsroutinen auf ihre Integrität überprüft werden
gibt es auch Software-Updates bei denen dies nicht geschieht. Auch
Erstinstallationen von Software stellen ein potentielles Ziel für den
Angreifer dar, da diese selten signiert sind und durch das Betriebssystem
nicht verifiziert werden können.

Ich werde in diesem technischen Vortrag einen möglichen Angriffsvektor
für die Online-Durchsuchung vorstellen sowie Gegenmaßnahmen diskutieren.

Der Angriff beschreibt wie ein potentieller Angreifer, unter bestimmten
Annahmen, Schadcode auf einem Computersystem ausführen kann. Dazu
infiziert der Angreifer ausführbare Dateien mit Schadcode während sie
heruntergeladen werden. Eine proof-of-concept Implementation wird
ebenfalls vorgestellt.


_____________________________________________________________________________
Die Webseite des HGI-Seminars mit allen Informationen zu vergangenen und
zukünftigen Vorträgen: http://www.hgi.rub.de/deutsch/lehrangebot/seminar.html

-- 
Für das HGI, Michael Psarros <michael.psarros at nds.rub.de>