Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.381 Produkten

Ronald Eikenberg 1

Lücke in Forensik-Software gefährdet Analysesysteme

Lücke in Forensik-Software gefährdet Analyse-System

Im EnCase Forensic Imager klafft offenbar eine Schwachstelle, die fatale Folgen haben kann: Liest man mit dem Forenstiktool einen manipulierten Datenträger ein, wird der darauf gespeicherte Schadcode mit erhöhten Rechten ausgeführt.

In dem verbreiteten Forensik-Tool EnCase Forensic Imager soll eine kritische Sicherheitslücke klaffen, durch die ein Angreifer das Analysesystem kompromittieren kann. Das kann fatale Folgen haben, da das Programm unter anderem von Ermittlungsbehörden eingesetzt wird, um die digitalen Spuren von Tatverdächtigen sicherzustellen. Ein Angreifer kann also potenziell auf brisante Daten aus laufenden Ermittlungen zugreifen und Beweismaterial manipulieren. Ist das Analysesystem mit einem Netzwerk verbunden, kann sich der Angreifer auch hier umsehen. Entdeckt hat die Lücke der Security-Forscher Wolfgang Ettlinger. Er hat im Auftrag des Unternehmens SEC Consult gearbeitet.

Anzeige

Demonstratition der Schwachstelle im EnCase Forensic Imager

Der EnCase Forensic Imager erstellt Abbilder von Laufwerken, die man mit einem Auswertungsprogramm unter die Lupe nehmen kann. Das EnCase-Tool stolpert beim Einlesen der Laufwerke laut SEC Consult über manipulierte LVM2-Partitionen. Dabei soll es zu einem Stack Overflow kommen, den ein Angreifer zum Einschleusen von Code missbrauchen kann. Ein Angreifer würde seinem Opfer in spe etwa einen manipulierten USB-Stick unterjubeln. Versucht das Opfer den Stick mit der EnCase-Software einzulesen, wird der Schadcode des Angreifers ausgeführt. Da das Tool mit erhöhten Rechten läuft, genießt auch der Angriffscode alle daraus resultierenden Freiheiten.

SEC Consult hat den EnCase-Hersteller Guidance Software erstmals am 3. März über das Sicherheitsproblem informiert. Seitdem ist anscheinend nicht viel passiert: Der Hersteller reagierte den Angaben im Advisory zufolge nur spärlich auf die Kontaktversuche und erklärte am heutigen Donnerstag schließlich, dass es sich "bei den Exploit, den SEC Consult behauptet gefunden zu haben", um einen "extremen Sonderfall" handelt. Der Hersteller hält das Szenario nicht für bedenklich, da der Umgang mit rohen Daten immer ein Risiko berge. Daher empfiehlt er den Nutzern, das Analysesystem isoliert zu betreiben. (rei)

1 Kommentar

Themen:

Anzeige
  1. Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel

    Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel

    Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts "Pixel" des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit.

  2. Backdoor in IP-Kameras von Sony

    Sony-IP-Cams verwundbar, Update nötig

    In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann. Firmware-Updates schaffen Abhilfe.

  3. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  4. Performance in VR-Spielen messen: Nvidia veröffentlicht FCAT VR

    Performance in VR-Spielen messen: Nvidia veröffentlicht FCAT VR

    Nvidia hat ein Tool veröffentlicht, mit denen man die Performance von VR-Spielen präzise nachverfolgen kann. FCAT VR verträgt sich auch mit AMD-Karten.

  1. Ubuntu: Wo finde ich meinen USB-Stick

    Wer Windows benutzt weiß, wo er seinen USB-Stick auf dem System findet. Unter Ubuntu ist es sogar noch einfacher.

  2. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  3. Forensik-Tools patzen bei neuer Windows-Kompression

    Forensik-Tools patzen bei neuer Windows-Kompression

    Mit Hilfe einer noch weitgehend unbekannten Dateikompression namens "Compact OS" könnten sich Schad-Programme und andere Beweismittel einer forensischen Untersuchung eines PCs entziehen. Wir haben sechs Standard-Forensik-Tools getestet.

  1. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  2. "Textbombe" crasht iOS und macOS

    "Textbombe" crasht iOS und macOS

    Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.

  3. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

  4. Zero Client HP t310 G2 All in One mit Full-HD-Display ab 750 Euro

    HP t310 G2: Zero-Client im All-in-One-Format von HP

    Der HP t310 G2 All in One Zero Client ist bereits ab 750 Euro bestellbar.

Anzeige