Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 1

Lücke in Forensik-Software gefährdet Analysesysteme

Lücke in Forensik-Software gefährdet Analyse-System

Im EnCase Forensic Imager klafft offenbar eine Schwachstelle, die fatale Folgen haben kann: Liest man mit dem Forenstiktool einen manipulierten Datenträger ein, wird der darauf gespeicherte Schadcode mit erhöhten Rechten ausgeführt.

In dem verbreiteten Forensik-Tool EnCase Forensic Imager soll eine kritische Sicherheitslücke klaffen, durch die ein Angreifer das Analysesystem kompromittieren kann. Das kann fatale Folgen haben, da das Programm unter anderem von Ermittlungsbehörden eingesetzt wird, um die digitalen Spuren von Tatverdächtigen sicherzustellen. Ein Angreifer kann also potenziell auf brisante Daten aus laufenden Ermittlungen zugreifen und Beweismaterial manipulieren. Ist das Analysesystem mit einem Netzwerk verbunden, kann sich der Angreifer auch hier umsehen. Entdeckt hat die Lücke der Security-Forscher Wolfgang Ettlinger. Er hat im Auftrag des Unternehmens SEC Consult gearbeitet.

Demonstratition der Schwachstelle im EnCase Forensic Imager

Der EnCase Forensic Imager erstellt Abbilder von Laufwerken, die man mit einem Auswertungsprogramm unter die Lupe nehmen kann. Das EnCase-Tool stolpert beim Einlesen der Laufwerke laut SEC Consult über manipulierte LVM2-Partitionen. Dabei soll es zu einem Stack Overflow kommen, den ein Angreifer zum Einschleusen von Code missbrauchen kann. Ein Angreifer würde seinem Opfer in spe etwa einen manipulierten USB-Stick unterjubeln. Versucht das Opfer den Stick mit der EnCase-Software einzulesen, wird der Schadcode des Angreifers ausgeführt. Da das Tool mit erhöhten Rechten läuft, genießt auch der Angriffscode alle daraus resultierenden Freiheiten.

SEC Consult hat den EnCase-Hersteller Guidance Software erstmals am 3. März über das Sicherheitsproblem informiert. Seitdem ist anscheinend nicht viel passiert: Der Hersteller reagierte den Angaben im Advisory zufolge nur spärlich auf die Kontaktversuche und erklärte am heutigen Donnerstag schließlich, dass es sich "bei den Exploit, den SEC Consult behauptet gefunden zu haben", um einen "extremen Sonderfall" handelt. Der Hersteller hält das Szenario nicht für bedenklich, da der Umgang mit rohen Daten immer ein Risiko berge. Daher empfiehlt er den Nutzern, das Analysesystem isoliert zu betreiben. (rei)

1 Kommentar

Themen:

Anzeige
  1. Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia

    Unitymedia

    Im EVW3226-Router klafft eine Schwachstelle, über die Angreifer die Kontrolle über das Gerät übernehmen können. Einem Sicherheitsforscher zufolge ist ein Übergriff aber nur aus dem lokalen Netzwerk möglich.

  2. Backdoor in IP-Kameras von Sony

    Sony-IP-Cams verwundbar, Update nötig

    In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann. Firmware-Updates schaffen Abhilfe.

  3. iOS 10.2 schließt schwere Sicherheitslücken

    Entsperrung eines iPhone

    Das Update soll verhindern, dass Angreifer Schadcode über manipulierte Zertifikate auf iPhone, iPad, Apple Watch und Apple TV einschleusen können. Mehrere Schwachstellen rund um Lockscreen und Code-Sperre wurden ebenfalls behoben.

  4. Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch

    Little Snitch

    Ein Bug ermöglicht einem Angreifer, den Netzwerkfilter der Mac-Software zu überlisten – die neu veröffentlichte Version soll das Problem ausräumen. Little Snitch überwacht ausgehende Netzwerkverbindungen in Mac OS X.

  1. Forensik-Tools patzen bei neuer Windows-Kompression

    Forensik-Tools patzen bei neuer Windows-Kompression

    Mit Hilfe einer noch weitgehend unbekannten Dateikompression namens "Compact OS" könnten sich Schad-Programme und andere Beweismittel einer forensischen Untersuchung eines PCs entziehen. Wir haben sechs Standard-Forensik-Tools getestet.

  2. Was Fedora 23 Neues bringt

    Fedora-Desktop

    Fedora will das BIOS-Update erleichtern und macht Fortschritte beim Umstieg auf Wayland. Neu ist auch eine Cinnamon-Distribution und Unterstützung für OpenGL 4.1.

  3. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  1. Mali: Wie bei einem "Routineeinsatz" Soldaten "verunglücken"

    Wenn statt über einen Krieg über technische Defekte diskutiert wird

  2. Türkei provoziert die USA

    Die staatliche Nachrichtenagentur veröffentlichte die Lage von US-Stützpunkten in Syrien zur Unterstützung der syrischen Kurden, das Pentagon protestiert

  3. Personen statt Programme

    In Österreich tritt der ehemalige Grünen-Abgeordnete Peter Pilz mit einer Liste an, die keine Partei sein will - ein Vorbild für Boris Palmer?

  4. Eighties-Machismo extrem: der Lamborghini LM 002

    In den Achtzigern war alles anders. Wir fanden Maschinengewehre noch cooler als Telefone, und ausgerechnet Lamborghini baute einen Geländewagen: 444 PS stark, 220 km/h schnell, mit Sandwalzen und Ölscheich-Preisschild

Anzeige