Vista mit Smartcard gehackt

Dieses Thema im Forum "Szene News" wurde erstellt von Phantom, 17. März 2008.

  1. Phantom
    Offline

    Phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.869
    Zustimmungen:
    18.089
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    programmiert, mit dem er Schwachstellen in der Plug-in-Software für Smartcards unter Windows Vista finden und ausnutzen kann. In der Software eines ungenannten Smartcard-Herstellers will er Schwachstellen aufgespürt haben, durch die er die Kontrolle über das System übernehmen kann. Auf der Konferenz Der ehemalige Microsoft-Angestellte Dan Griffin hat ein Fuzzing-ToolCanSecWest Ende März in Vancouver will er die Lücke demonstrieren.
    Mit dem selbst entwickelten Tool SCardFuzz will Griffin Programme für Smartcards programmiert haben, die das Plug-in der Hersteller für Microsofts Smartcard-Minitreiber angreifen, indem sie das Plug-in mit gefälschten und verwürfelten Daten füttern. Die Programme lassen sich mit einer Java-Software auf die Karte schreiben, die vom Smartcard-Hersteller mitgeliefert wird. Gegenüber US-amerikanischen Medien sagte Griffin: "Ein Hacker-Applet auf die Smartcard zu schreiben ist gar nicht so schwer oder weit hergeholt."
    Laut Griffin verursacht SCardFuzz einen heap-basierten Pufferüberlauf in der Middleware beziehungsweise dem Plug-in des nicht genannten Herstellers für Microsofts Smartcard-Programmierschnittstelle. Dadurch könne ein Angreifer die Vista-Maschine zum Absturz bringen oder die vollständige Kontrolle darüber erlangen. Griffin: "Man steckt die Karte in ein Lesegerät oder eine unbeaufsichtigte Maschine … Und man kann einen Systemprozess herauspicken und ihn bestenfalls abstürzen lassen oder schlimmstenfalls den Prozess übernehmen und kontrollieren."
    Die Angriffe sollen sich nicht nur auf die Vista-Plug-ins beschränken, sondern auch unter Windows XP funktionieren.
    Siehe dazu auch:(dmk/c't)

    Quelle Heise Online
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.