Viele Hackertools weisen Sicherheitslücken auf
Wer andern ihren Rechner hackt - fällt oft selbst hinein, wie Sicherheitsexperten feststellten. Bei ihrer Untersuchung beliebter "Hackertools" stellten die Forscher fest, dass diese oftmals selbst erhebliche Sicherheitslücken aufweisen.
Wie die BBC berichtet, sind viele der beliebten Tools, mit deren Hilfe sich Hacker, Cyberkriminelle und Scriptkiddies Zugang zu fremden Rechnern verschaffen, alles andere als sicher. Während einige Angreifer mit selbst geschriebenen Programmen vorgehen würden, bedienten sich viele andere bei im Internet verfügbaren vorgefertigten Tools. Diese Pakete würden zwar alles enthalten, was Hacker brauchten, seien aber selbst kaum gegen Angriffe geschützt, so die Ergebnisse der Untersuchung des französischen Sicherheitsexperten Laurent Oudot von Tehtri Security.
Viele der Lücken sind dabei offenbar so leicht zu finden, dass sie ohne Weiteres ausgenutzt werden können. So läßt sich oft die Identität des Angreifers herausfinden und dessen Rechner seinerseits angreifen. Mit diesen Erkenntnissen ging der Forscher bereits im Rahmen der SyScan 2010 Security Conference in Singapur an die Öffentlichkeit und nannte dabei dreizehn unterschiedliche Sicherheitslücken, die er in einigen der populärsten und meist verwendeten Programmen gefunden hatte.
Natürlich profitieren teilweise auch "White Hats" und Sicherheitsforscher von diesen Lücken. In vielen Fällen könnten Sicherheitsexperten diese Schlupflöcher dazu nutzen um Hacker wiederum selbst zu hacken, so Oudot. Das soll dazu dienen, mehr Informationen über mögliche Angreifer zu bekommen und sie auf diese Weise zu identifizieren, ihre Methoden kennenzulernen oder die Spur bis zum PC des Hackers zurückzuverfolgen. Dieses Vorgehen steht allerdings teilweise im Konflikt mit aktuellen Gesetzen. Dass dieses Vorgehen rechtlich problematisch sein könnte, gestand Oudot bei der Präsentation ein. Die praktische Anwendung stünde momentan auch nicht im Vordergrund. Die Ergebnisse der Untersuchung sollten dazu dienen, im Bereich der Internet-Sicherheit neue Möglichkeiten anzudenken.
Quelle: gulli.com
Wer andern ihren Rechner hackt - fällt oft selbst hinein, wie Sicherheitsexperten feststellten. Bei ihrer Untersuchung beliebter "Hackertools" stellten die Forscher fest, dass diese oftmals selbst erhebliche Sicherheitslücken aufweisen.
Wie die BBC berichtet, sind viele der beliebten Tools, mit deren Hilfe sich Hacker, Cyberkriminelle und Scriptkiddies Zugang zu fremden Rechnern verschaffen, alles andere als sicher. Während einige Angreifer mit selbst geschriebenen Programmen vorgehen würden, bedienten sich viele andere bei im Internet verfügbaren vorgefertigten Tools. Diese Pakete würden zwar alles enthalten, was Hacker brauchten, seien aber selbst kaum gegen Angriffe geschützt, so die Ergebnisse der Untersuchung des französischen Sicherheitsexperten Laurent Oudot von Tehtri Security.
Viele der Lücken sind dabei offenbar so leicht zu finden, dass sie ohne Weiteres ausgenutzt werden können. So läßt sich oft die Identität des Angreifers herausfinden und dessen Rechner seinerseits angreifen. Mit diesen Erkenntnissen ging der Forscher bereits im Rahmen der SyScan 2010 Security Conference in Singapur an die Öffentlichkeit und nannte dabei dreizehn unterschiedliche Sicherheitslücken, die er in einigen der populärsten und meist verwendeten Programmen gefunden hatte.
Natürlich profitieren teilweise auch "White Hats" und Sicherheitsforscher von diesen Lücken. In vielen Fällen könnten Sicherheitsexperten diese Schlupflöcher dazu nutzen um Hacker wiederum selbst zu hacken, so Oudot. Das soll dazu dienen, mehr Informationen über mögliche Angreifer zu bekommen und sie auf diese Weise zu identifizieren, ihre Methoden kennenzulernen oder die Spur bis zum PC des Hackers zurückzuverfolgen. Dieses Vorgehen steht allerdings teilweise im Konflikt mit aktuellen Gesetzen. Dass dieses Vorgehen rechtlich problematisch sein könnte, gestand Oudot bei der Präsentation ein. Die praktische Anwendung stünde momentan auch nicht im Vordergrund. Die Ergebnisse der Untersuchung sollten dazu dienen, im Bereich der Internet-Sicherheit neue Möglichkeiten anzudenken.
Quelle: gulli.com
