Abo
  • Services:
Anzeige
Mit einem Bug in der Forensiksoftware die Polizei ärgern.
Mit einem Bug in der Forensiksoftware die Polizei ärgern. (Bild: Simon Yeo/CC-BY 2.0)

Mit ReiserFS in den Heap-Speicher schreiben

Wer ReiserFS einsetzt, kann die Blockgröße auf über 0x200 setzen, in diesem Fall überschreibt die Applikation den Heap-Speicher mit vom Angreifer kontrollierten Code. Aus diesem Grund ist es nach Angaben von SEC Consult auch möglich, den überschriebenen Speicherbereich zu nutzen, um dem Programm vom Angreifer kontrollierten Code zu übergeben.

Einen funktionierenden Exploit hat das Team von SEC Consult bislang nicht entwickelt: "Wir können keine kostenlose Qualitätsprüfung für Hersteller übernehmen", sagt uns Johannes Greil.

Anzeige

Encase-Hersteller Guidance-Software sieht hingegen keine Sicherheitsprobleme. Die demonstrierten Sicherheitslücken seien "theoretisch" und würden bei Kunden des Herstellers keine Rolle spielen. Das Unternehmen teilt mit: "Wir sind uns der von SEC Consult gefundenen angeblichen Sicherheitslücken bewusst, halten diese aber nicht für problematisch." Die Empfehlung, das Programm nicht zu nutzen, teile man daher ausdrücklich nicht.

Die Guidance-Software arbeite auf Bit-Ebene, um möglichst viele Informationen von einer Festplatte zu erheben. Da könne es durchaus passieren, dass bösartiger Code das Programm zum Absturz bringt - dies würde aber nicht zu ernsthaften Problemen führen. Der präsentierte Speicherfehler sei ebenfalls nur theoretisch, weil kein Exploit entwickelt wurde. Immerhin: In der neuesten Version von Encase, Version 8, sollen die Fehler behoben sein.

Wieso überhaupt Encase untersuchen?

Doch wieso hat SEC Consult die Software von Guidance überhaupt untersucht? Immer wieder würde die Firma häufig genutzte Werkzeuge auf Schwachstellen abklopfen, sagt Greil. Wie viele Sicherheitsforscher, zeigte er sich von der Reaktion des Encase-Herstellers Guidance Software enttäuscht. "Wir suchen zunächst immer nach einem Security-Kontakt auf der Homepage. Wenn das nicht klappt, fragen wir eine generelle Adresse an und bitten um entsprechende Kontakte", sagt Greil.

Doch im Fall von Guidance Software hätte man auch 20 Tage nach Einreichung der Schwachstelle keinen Kontakt gehabt. Nach Maßgabe der eigenen Disclosure-Guidelines hat sich SEC Consult entschieden, Informationen zur Sicherheitslücke 30 Tage nach der Information des Herstellers zu veröffentlichen.

 Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

eye home zur Startseite
x2k 07. Dez 2016

Es lässt sich vermutlich prima nutzen um seine daten vor neugirigen forensikern zu...

EWCH 06. Dez 2016

Nein, normalerweise wird nur ein Dump der Festplatte mit Encase untersucht. Die...



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. EWE Aktiengesellschaft, Oldenburg
  3. Stadtwerke Karlsruhe GmbH, Karlsruhe
  4. Daimler AG, Sindelfingen


Anzeige
Spiele-Angebote
  1. 15,29€
  2. (-8%) 45,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  2. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  3. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  4. Kaufberatung

    Die richtige CPU und Grafikkarte

  5. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  6. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  7. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  8. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  9. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  10. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Gerade erst...

    Hotohori | 13:41

  2. Synology oder QNAP

    derdiedas | 13:40

  3. Re: Warum?

    Private Paula | 13:39

  4. Re: Derzeit sinnvollste Bestückung?

    berritorre | 13:38

  5. Sorry, aber der Text ist für mich unlesbar

    Berni123124 | 13:36


  1. 13:35

  2. 12:49

  3. 12:32

  4. 12:00

  5. 11:57

  6. 11:26

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel