Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 1

Lücke in Forensik-Software gefährdet Analysesysteme

Lücke in Forensik-Software gefährdet Analyse-System

Im EnCase Forensic Imager klafft offenbar eine Schwachstelle, die fatale Folgen haben kann: Liest man mit dem Forenstiktool einen manipulierten Datenträger ein, wird der darauf gespeicherte Schadcode mit erhöhten Rechten ausgeführt.

In dem verbreiteten Forensik-Tool EnCase Forensic Imager soll eine kritische Sicherheitslücke klaffen, durch die ein Angreifer das Analysesystem kompromittieren kann. Das kann fatale Folgen haben, da das Programm unter anderem von Ermittlungsbehörden eingesetzt wird, um die digitalen Spuren von Tatverdächtigen sicherzustellen. Ein Angreifer kann also potenziell auf brisante Daten aus laufenden Ermittlungen zugreifen und Beweismaterial manipulieren. Ist das Analysesystem mit einem Netzwerk verbunden, kann sich der Angreifer auch hier umsehen. Entdeckt hat die Lücke der Security-Forscher Wolfgang Ettlinger. Er hat im Auftrag des Unternehmens SEC Consult gearbeitet.

Demonstratition der Schwachstelle im EnCase Forensic Imager

Der EnCase Forensic Imager erstellt Abbilder von Laufwerken, die man mit einem Auswertungsprogramm unter die Lupe nehmen kann. Das EnCase-Tool stolpert beim Einlesen der Laufwerke laut SEC Consult über manipulierte LVM2-Partitionen. Dabei soll es zu einem Stack Overflow kommen, den ein Angreifer zum Einschleusen von Code missbrauchen kann. Ein Angreifer würde seinem Opfer in spe etwa einen manipulierten USB-Stick unterjubeln. Versucht das Opfer den Stick mit der EnCase-Software einzulesen, wird der Schadcode des Angreifers ausgeführt. Da das Tool mit erhöhten Rechten läuft, genießt auch der Angriffscode alle daraus resultierenden Freiheiten.

SEC Consult hat den EnCase-Hersteller Guidance Software erstmals am 3. März über das Sicherheitsproblem informiert. Seitdem ist anscheinend nicht viel passiert: Der Hersteller reagierte den Angaben im Advisory zufolge nur spärlich auf die Kontaktversuche und erklärte am heutigen Donnerstag schließlich, dass es sich "bei den Exploit, den SEC Consult behauptet gefunden zu haben", um einen "extremen Sonderfall" handelt. Der Hersteller hält das Szenario nicht für bedenklich, da der Umgang mit rohen Daten immer ein Risiko berge. Daher empfiehlt er den Nutzern, das Analysesystem isoliert zu betreiben. (rei)

1 Kommentar

Themen:

Anzeige
  1. Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia

    Unitymedia

    Im EVW3226-Router klafft eine Schwachstelle, über die Angreifer die Kontrolle über das Gerät übernehmen können. Einem Sicherheitsforscher zufolge ist ein Übergriff aber nur aus dem lokalen Netzwerk möglich.

  2. Backdoor in IP-Kameras von Sony

    Sony-IP-Cams verwundbar, Update nötig

    In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann. Firmware-Updates schaffen Abhilfe.

  3. Sicherheitsupdates: PHP anfällig für Remote Code Execution

    Hacker

    Angreifer können verschiedenen PHP-Versionen aus der Ferne Schadcode unterjubeln. Drei abgesicherte Versionen schließen zwei Sicherheitslücken.

  4. Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren

    Telefonie-Standard ASN.1 in Gefahr: Angreifer könnten beliebige Smartphones attackieren

    Eine Schwachstelle in einer weit verbreiteten Bibliothek zur Integration eines Telefonie-Standards soll ganze Mobilfunk-Netze und auch einzelne Smartphones gefährden.

  1. Was Fedora 23 Neues bringt

    Fedora-Desktop

    Fedora will das BIOS-Update erleichtern und macht Fortschritte beim Umstieg auf Wayland. Neu ist auch eine Cinnamon-Distribution und Unterstützung für OpenGL 4.1.

  2. Forensik-Tools patzen bei neuer Windows-Kompression

    Forensik-Tools patzen bei neuer Windows-Kompression

    Mit Hilfe einer noch weitgehend unbekannten Dateikompression namens "Compact OS" könnten sich Schad-Programme und andere Beweismittel einer forensischen Untersuchung eines PCs entziehen. Wir haben sechs Standard-Forensik-Tools getestet.

  3. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  1. Galaxy S6 und S7 verlieren im Standby-Modus die Mobilfunkverbindung

    Samsung Galaxy S6

    Die Samsung-Smartphones Galaxy S6 und S7 verlieren die Verbindung mit dem Mobilfunknetz, wenn sie in den Standby-Modus versetzt werden. Das Problem tritt offenbar nach dem Update auf Android 7 auf.

  2. ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    Wie bereits vermutet wurde, ist der Mars-Lander Schiaparelli vergangenes Jahr aufgrund eines Softwarefehlers abgestürzt. Das hat nun eine unabhängige Kommission ermittelt. Die Sonde war Teil einer Mission zur Suche nach Spuren von Leben auf dem Mars.

  3. 40 Jahre Star Wars: Das Jubiläum der Macht

    40 Jahre Star Wars: Das Jubiläum der Macht

    A long time ago in a galaxy far, far away … Am 25. Mai 1977 startete die Star-Wars-Saga in den Kinos der Vereinigten Staaten. Doch der Weg zur Macht, nicht vorgegeben er war...

  4. Dehnbare Display-Haut

    Leuchtende Display-Haut

    Samsung zeigt auf der DisplayWeek ein organisches Display mit elastischen Eigenschaften. Damit werden gänzlich neue Gerätedesigns denkbar, die über das lange angekündigte faltbare Display hinausgehen.

Anzeige