1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vista mit Smartcard gehackt

Dieses Thema im Forum "Szene News" wurde erstellt von phantom, 17. März 2008.

  1. phantom
    Offline

    phantom Chef Mod Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.635
    Zustimmungen:
    17.911
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    programmiert, mit dem er Schwachstellen in der Plug-in-Software für Smartcards unter Windows Vista finden und ausnutzen kann. In der Software eines ungenannten Smartcard-Herstellers will er Schwachstellen aufgespürt haben, durch die er die Kontrolle über das System übernehmen kann. Auf der Konferenz Der ehemalige Microsoft-Angestellte Dan Griffin hat ein Fuzzing-ToolCanSecWest Ende März in Vancouver will er die Lücke demonstrieren.
    Mit dem selbst entwickelten Tool SCardFuzz will Griffin Programme für Smartcards programmiert haben, die das Plug-in der Hersteller für Microsofts Smartcard-Minitreiber angreifen, indem sie das Plug-in mit gefälschten und verwürfelten Daten füttern. Die Programme lassen sich mit einer Java-Software auf die Karte schreiben, die vom Smartcard-Hersteller mitgeliefert wird. Gegenüber US-amerikanischen Medien sagte Griffin: "Ein Hacker-Applet auf die Smartcard zu schreiben ist gar nicht so schwer oder weit hergeholt."
    Laut Griffin verursacht SCardFuzz einen heap-basierten Pufferüberlauf in der Middleware beziehungsweise dem Plug-in des nicht genannten Herstellers für Microsofts Smartcard-Programmierschnittstelle. Dadurch könne ein Angreifer die Vista-Maschine zum Absturz bringen oder die vollständige Kontrolle darüber erlangen. Griffin: "Man steckt die Karte in ein Lesegerät oder eine unbeaufsichtigte Maschine … Und man kann einen Systemprozess herauspicken und ihn bestenfalls abstürzen lassen oder schlimmstenfalls den Prozess übernehmen und kontrollieren."
    Die Angriffe sollen sich nicht nur auf die Vista-Plug-ins beschränken, sondern auch unter Windows XP funktionieren.
    Siehe dazu auch:(dmk/c't)

    Quelle Heise Online
     
    #1

Diese Seite empfehlen