Abo
  • Services:
Anzeige
Mit einem Bug in der Forensiksoftware die Polizei ärgern.
Mit einem Bug in der Forensiksoftware die Polizei ärgern. (Bild: Simon Yeo/CC-BY 2.0)

Mit ReiserFS in den Heap-Speicher schreiben

Wer ReiserFS einsetzt, kann die Blockgröße auf über 0x200 setzen, in diesem Fall überschreibt die Applikation den Heap-Speicher mit vom Angreifer kontrollierten Code. Aus diesem Grund ist es nach Angaben von SEC Consult auch möglich, den überschriebenen Speicherbereich zu nutzen, um dem Programm vom Angreifer kontrollierten Code zu übergeben.

Einen funktionierenden Exploit hat das Team von SEC Consult bislang nicht entwickelt: "Wir können keine kostenlose Qualitätsprüfung für Hersteller übernehmen", sagt uns Johannes Greil.

Anzeige

Encase-Hersteller Guidance-Software sieht hingegen keine Sicherheitsprobleme. Die demonstrierten Sicherheitslücken seien "theoretisch" und würden bei Kunden des Herstellers keine Rolle spielen. Das Unternehmen teilt mit: "Wir sind uns der von SEC Consult gefundenen angeblichen Sicherheitslücken bewusst, halten diese aber nicht für problematisch." Die Empfehlung, das Programm nicht zu nutzen, teile man daher ausdrücklich nicht.

Die Guidance-Software arbeite auf Bit-Ebene, um möglichst viele Informationen von einer Festplatte zu erheben. Da könne es durchaus passieren, dass bösartiger Code das Programm zum Absturz bringt - dies würde aber nicht zu ernsthaften Problemen führen. Der präsentierte Speicherfehler sei ebenfalls nur theoretisch, weil kein Exploit entwickelt wurde. Immerhin: In der neuesten Version von Encase, Version 8, sollen die Fehler behoben sein.

Wieso überhaupt Encase untersuchen?

Doch wieso hat SEC Consult die Software von Guidance überhaupt untersucht? Immer wieder würde die Firma häufig genutzte Werkzeuge auf Schwachstellen abklopfen, sagt Greil. Wie viele Sicherheitsforscher, zeigte er sich von der Reaktion des Encase-Herstellers Guidance Software enttäuscht. "Wir suchen zunächst immer nach einem Security-Kontakt auf der Homepage. Wenn das nicht klappt, fragen wir eine generelle Adresse an und bitten um entsprechende Kontakte", sagt Greil.

Doch im Fall von Guidance Software hätte man auch 20 Tage nach Einreichung der Schwachstelle keinen Kontakt gehabt. Nach Maßgabe der eigenen Disclosure-Guidelines hat sich SEC Consult entschieden, Informationen zur Sicherheitslücke 30 Tage nach der Information des Herstellers zu veröffentlichen.

 Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

eye home zur Startseite
x2k 07. Dez 2016

Es lässt sich vermutlich prima nutzen um seine daten vor neugirigen forensikern zu...

EWCH 06. Dez 2016

Nein, normalerweise wird nur ein Dump der Festplatte mit Encase untersucht. Die...



Anzeige

Stellenmarkt
  1. Wüstenrot & Württembergische AG, Stuttgart
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Ratbacher GmbH, Solingen
  4. PSD Bank Karlsruhe-Neustadt eG, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. 3 Blu-rays für 18 EUR, TV-Serien reduziert, Box-Sets reduziert)

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Offensichtlichkeit

    Youssarian | 22:37

  2. Re: CCC verwechselt Internet mit Mobilfunknetz?

    RipClaw | 22:32

  3. Re: Horizon Zero Dawn für PC....

    Hotohori | 22:30

  4. Re: Vergleich mit TV und Videothek Preisen.

    bombinho | 22:29

  5. Re: Nach dem Theater mit Amazon FreeTime Unlimited

    hardtech | 22:23


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel