Ivan Buetler - Network Security category

Fehlerhafte IPv6-Implementierungen ermöglichen Man-in-the-Middle-Angriffe

Tue, 07 Oct 2008 20:22:00 GMT

Daniel Stirnimann hat am letzten Compass Event 2008 über Teredo und IPv6 gesprochen. Das Thema ist heiss; dachte ich mir, als ich heute die Heise Nachricht las über fehlerhafte Implementierungen von IPv6, das eine Man-in-the-Middle Attacke erlaubt (allerdings muss der Angreifer im selben LAN sein).

Link von Heise
http://www.heise.de/newsticker/Fehlerhafte-IPv6-Implementierungen-ermoeglichen-Man-in-the-Middle-Angriffe--/meldung/117030

Ivan

Dan Kaminsky DNS Problem -> Citrix auch betroffen

Wed, 03 Sep 2008 08:32:00 GMT

Das von Dan Kaminsky identifizierte DNS Problem macht nun die zweite Runde, indem jeder DNS Query Dienst analysiert wird. Citrix Access Gateway ist so ein Dienst, der die Source DNS Ports nicht randomisiert.

=============== INFO =============
Citrix has acknowledged a vulnerability in Access Gateway, which can be exploited by malicious people to poison the DNS cache.

The vulnerability is caused due to Access Gateway not sufficiently randomising the DNS query port number, which can be exploited to poison the DNS cache.

The vulnerability is reported in all versions of the Access Gateway Standard and Advanced Edition appliance firmware up to and including v 4.5.7 Rev A.

http://secunia.com/advisories/31594/

Bundes Trojaner - Evil Upgrades

Mon, 01 Sep 2008 05:42:00 GMT

An der Blackhat 2008 wurde ein Verfahren vorgestellt, wie man die Computer von Bürgern mit Bundestrojanern "ausrüsten" kann mit dem Ziel, den Suspect zu überwachen. Ein neues Tool mit dem Namen "Evil Upgrade" erlaubt diese Methode nun auch für "Hacker". Es verlangt jedoch, dass der Verkehr des Suspect vorab mit einer MitM Attacke umgelenkt werden kann.

http://www.darknet.org.uk/2008/08/isr-evilgrade-inject-updates-to-exploit-software/

Die Software verfolgt einen modularen Ansatz, so dass rasch von einer grösseren Unterstützung von Update Mechanismen gerechnet werden muss. Im Moment kann das Tool folgende Update Mechanismen nutzen für die Installation von Trojanern.

Java plugin
Winzip
Winamp
MacOS
OpenOffice
iTunes
Linkedin Toolbar
DAP [Download Accelerator]
Notepad++

Angriff gefährlicher als DNS Hacking - BGP Re-routing Attacks

Wed, 27 Aug 2008 06:30:00 GMT

An der Defcon 16 wurde ein Verfahren vorgestellt, mit welchem man das im Internet unter Providern weit verbreitete BGP Protokoll angreifen und eine Man-in-the-Middle Attacke durchführen kann. Das Referat hat zurzeit grosse Aufmerksamkeit in den Medien:

http://feeds.wired.com/~r/wired/politics/security/~3/375709271/revealed-the-in.html

ICANN und IANA Sites Hacked

Tue, 08 Jul 2008 08:16:00 GMT

Gemäss dem Blog von Wired wurde sämtlicher Verkehr von ICANN und IANA während rund 20 Minuten zu einer türkischen Site umgelenkt. Die Hacker haben sich über zone-h gemeldet. Man vermutet, dass die Attacke via Cross Site Scripting oder Cross Site Request Forgery stattgefunden hat. Für diesen Fall schliesst man einen Bug im DNS Server aus - oder vielleicht doch nicht?

Traffic Redirection ist extrem mächtig.

Kann man einen Wurm mit Google Earth überwachen?

Mon, 02 Jun 2008 19:48:00 GMT

F-Secure berichtet von einem neuen Verfahren, wie man Würmer über Google Earth visualisiert. Dazu stellt F-Secure eine Testseite bereit, die den Sachverhalt erläutert.

IPv6 Security

Wed, 23 Apr 2008 06:45:00 GMT

Am Compass Event vom 25. September 2008 in der Aula der FH Rapperswil wird das Thema IPv6 und deren Security Aspekte vorgestellt. Wir haben eine lauffähige Demo zum Thema Scanning von Geräten "hinter" NAT Devices, was mit IPv6 wieder möglich wird. Heute hat mich Adrian Leuenberger auf Security Guides der NSA zum Thema IPv6 aber auch andere Themen aufmerksam gemacht, welche für die Leser dieses Blogs sicherlich von Interesse sind. Die NSA Guides finden Sie hier:

http://www.nsa.gov/snac/