Sicherheitsloch in Outpost Firewall ( vom 19.01.04 )

#0
23.01.2004, 18:57
Moderator
Avatar joschi

Beiträge: 6466
#1 Heise meldet:

Zitat

Meldung vom 19.01.2004 11:05
Sicherheitsloch in Outpost Firewall

Nach einem Posting auf der Sicherheits-Mailingliste Full-Disclosure gibt es ein Sicherheitsproblem in Outpost von Agnitum, einer Personal Firewall für Windows: Lokale Nutzer können beliebigen Code mit Rechten des Systemadministrators ausführen. Die Sicherheitslücke ist sehr einfach auszunutzen und bedarf keiner speziellen Tools oder Programmierkenntnisse: Über einen Klick mit der rechten Maustaste auf das Symbol in der Traybar kann jeder Benutzer unter "Options/Plug-Ins" beliebige Programme hinzufügen. Wird beispielsweise "c:\windows\System32\cmd.exe" eingetragen, so wird diese Kommandoshell dann mit System-Privilegien ausgeführt.


Die Entdecker der Sicherheitslücke, Secure Network Operations, haben die Schwachstelle in den Trial-Versionen von Outpost 1.0 und 2.0 festgestellt. Agnitum wurde informiert und will im Laufe der kommenden Woche einen Patch liefern. Innerhalb der nächsten Wochen verspricht Agnitum eine neue Version, bei der der Fehler behoben sein wird.

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
23.01.2004, 20:54
Member

Beiträge: 1516
#2 Kerio 2.4 hat ein ähnliches Problem. Über das Fenster zum laden und speichern des Ruleset kann man beliebig Datein kopieren. Da man System-Privilegien hat kann man so ziemlich alle Datein kopieren und später einsehen. Ausführen ging glaub ich nicht!?
Wenn jemand Kerio 2.5 instaliert hat, kann er ja mal schauen ob es immernoch geht.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 23.01.2004 um 20:54 Uhr von spunki editiert.
Seitenanfang Seitenende
23.01.2004, 21:11
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#3 Ja, ja - solche Problem gibt es mit einer ganzen Menge Software!

In der nächsten Betaversion von Outpost wird das Problem gefixt sein und dann auch mit Version 2.1 für alle verschwunden sein.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
28.01.2004, 00:52
Member

Beiträge: 546
#4 Hmm...ich konnte den angeblichen Bug nicht reproduzieren. Aussenposten Version 2.0.240.3122

Gibt es hier Outpost User bei denen das Sicherheitsproblem relevant ist??

Ansonsten bestände vorab noch die Möglichkeit ein Admin Kennwort für die Konfiguration von Outpost zu
vergeben bis ein Fix verfügbar ist.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: