Sicherheitsrisiko durch WinPCap-Library?

#0
28.05.2006, 16:56
...neu hier

Beiträge: 4
#1 Hallo,

ich setze das Tool MZL & Novatech TrafficStatistic ein, um jederzeit einen aktuellen Überblick über das bereits verbrauchte Volumen meiner DSL-Verbindung zu erhalten. Das Tool nutzt die WinPCap-Library und fängt laut Beschreibung die gesendeten bzw. empfangenen Datenpakete (vor der Firewall) ab und führt eine Statistik (Anzahl Bytes, an/von welche Adressen usw.). Wie schätzt Ihr in diesem Zusammenhang das Sicherheitsrisiko ein?
Könnten Schadprogramme die WinPCap-Library unbemerkt verwenden um Daten (z.B. Kennwörter) abzufangen und an der Firewall vorbei hinauszuschleusen? Gibt es evtl. bessere, sichere Tools?

Viele Fragen, aber ich hoffe, irgend jemand von Euch hat qualifizierte Antworten darauf.
Seitenanfang Seitenende
29.05.2006, 20:18
Member

Beiträge: 18
#2 Theoretisch könnte ein Angreifer eine Schwachstelle in winpcap ausnutzen. In der Praxis gab es bisher kaum bekannte Schwachstellen in der Lib.

Mirko
__________
Wireshark Tutorial
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: