Sie sind hier: Home | News | Software | CeBIT 2007: Live-Hacking gegen den Virenscanner

Was F-Secure den Schädlingen entgegen wirft

CeBIT 2007: Live-Hacking gegen den Virenscanner

Unter dem Licht der Scheinwerfer stehen sie sich gegenüber. Der Gute und der Böse. Der Hacker und der Beschützer, zu einer Person vereint. Und die Menge schaut zu. Wo sonst aus Spaß schnell Ernst wird, macht F-Secure aus dem ernsten Thema Computersicherheit eine Show: In einem moderierten Live-Hacking sollen die Schutzvorkehrungen von Windows umgangen werden. Und die Menge klatscht.

Show-Hacking
XP-Hacking zum Anschauen und Nichtnachmachen.

Inhaltsverzeichnis

  1. 1Hack auf XP macht Hack aus XP
  2. 2Wenn selbst der findigste Admin patzt: SP2-Hacking.
  3. 3Am nullten Tag schuf Gott den Exploit
  4. 4Tiefenschutz bis in die Poren
  5. 5Hyppönen unter Schwarzlicht

Hack auf XP macht Hack aus XP

Frank Gebert macht vor, wie Windows unterminiert werden kann. Er arbeitet nicht für F-Secure, sondern ist unabhängiger Sicherheitsberater. Und er kennt die Tricks der Hacker, deshalb macht er sie kurzerhand nach. Vor ihm stehen zwei Notebooks, der Täter und das Opfer. Gebert betont die Trivialität: "Für den folgenden Angriff müssen Sie die IP-Adresse des Ziels kennen - und lesen können." Dank jahrelang bekannter Exploits kann er mit den entsprechenden Programmen tatsächlich eine Hintertür auf dem PC einrichten - Service Pack 1 macht das Ganze zu einem Kinderspiel.

Werbung

Gebert schaltet permanent zwischen beiden Notebooks um, damit das Publikum sich vom Erfolg der Angriffe überzeugen kann. Über einen Fehler im Protokoll der Remote-Control-Steuerung kann er auf dem Zielrechner bequem über das Netzwerk Ordner freigeben und sich selbst einen eigenen Account einrichten - mit Administratorrechten, versteht sich. Den auf dem Opfercomputer laufenden Prozess versteckt der Sicherheitsmann schnell und pflanzt dem System ein Rootkit ein. Von jetzt an kann er machen, was er möchte. Selbst wenn nachträgliche Updates aufgespielt werden sollten.

Allzu häufig passiert es laut Gebert immer noch, dass komplette Firmen nicht oder nicht regelmäßig Sicherheitslücken schließen, sodass die präsentierte Vorgehensweise tatsächlich realistisch sei. Als Probe aufs Exempel ersetzt er den anzugreifenden Rechner durch einen PC mit Windows XP und Service Pack 2. Was bei Tetris Level 2 wäre, bereitet beim Show-Hacking keinerlei Probleme. Als Antiviren-Software ist F-Secure installiert, bleibt aber vorerst ausgeschaltet.

Seite 1 / 3

Links zum Thema

Kommentieren