programmiert, mit dem er Schwachstellen in der Plug-in-Software für Smartcards unter Windows Vista finden und ausnutzen kann. In der Software eines ungenannten Smartcard-Herstellers will er Schwachstellen aufgespürt haben, durch die er die Kontrolle über das System übernehmen kann. Auf der Konferenz Der ehemalige Microsoft-Angestellte Dan Griffin hat ein Fuzzing-ToolCanSecWest Ende März in Vancouver will er die Lücke demonstrieren.
Mit dem selbst entwickelten Tool SCardFuzz will Griffin Programme für Smartcards programmiert haben, die das Plug-in der Hersteller für Microsofts Smartcard-Minitreiber angreifen, indem sie das Plug-in mit gefälschten und verwürfelten Daten füttern. Die Programme lassen sich mit einer Java-Software auf die Karte schreiben, die vom Smartcard-Hersteller mitgeliefert wird. Gegenüber US-amerikanischen Medien sagte Griffin: "Ein Hacker-Applet auf die Smartcard zu schreiben ist gar nicht so schwer oder weit hergeholt."
Laut Griffin verursacht SCardFuzz einen heap-basierten Pufferüberlauf in der Middleware beziehungsweise dem Plug-in des nicht genannten Herstellers für Microsofts Smartcard-Programmierschnittstelle. Dadurch könne ein Angreifer die Vista-Maschine zum Absturz bringen oder die vollständige Kontrolle darüber erlangen. Griffin: "Man steckt die Karte in ein Lesegerät oder eine unbeaufsichtigte Maschine … Und man kann einen Systemprozess herauspicken und ihn bestenfalls abstürzen lassen oder schlimmstenfalls den Prozess übernehmen und kontrollieren."
Die Angriffe sollen sich nicht nur auf die Vista-Plug-ins beschränken, sondern auch unter Windows XP funktionieren.
Siehe dazu auch:
Quelle Heise Online
Mit dem selbst entwickelten Tool SCardFuzz will Griffin Programme für Smartcards programmiert haben, die das Plug-in der Hersteller für Microsofts Smartcard-Minitreiber angreifen, indem sie das Plug-in mit gefälschten und verwürfelten Daten füttern. Die Programme lassen sich mit einer Java-Software auf die Karte schreiben, die vom Smartcard-Hersteller mitgeliefert wird. Gegenüber US-amerikanischen Medien sagte Griffin: "Ein Hacker-Applet auf die Smartcard zu schreiben ist gar nicht so schwer oder weit hergeholt."
Laut Griffin verursacht SCardFuzz einen heap-basierten Pufferüberlauf in der Middleware beziehungsweise dem Plug-in des nicht genannten Herstellers für Microsofts Smartcard-Programmierschnittstelle. Dadurch könne ein Angreifer die Vista-Maschine zum Absturz bringen oder die vollständige Kontrolle darüber erlangen. Griffin: "Man steckt die Karte in ein Lesegerät oder eine unbeaufsichtigte Maschine … Und man kann einen Systemprozess herauspicken und ihn bestenfalls abstürzen lassen oder schlimmstenfalls den Prozess übernehmen und kontrollieren."
Die Angriffe sollen sich nicht nur auf die Vista-Plug-ins beschränken, sondern auch unter Windows XP funktionieren.
Siehe dazu auch:
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!der CanSecWest-Sicherheitskonferenz
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!auf der CanSecWest Ende März
Quelle Heise Online
