Automatisierbarer Angriff

Für wahrscheinlicher hält Bogner es, dass ein Angreifer die Kontonummer einer bereits eingegebenen, aber noch nicht ausgeführten Transaktion ändern würde. Das falle vermutlich nicht sofort ins Auge. Aus Sicht eines Pentesters sei es jedoch viel interessanter, das gesamte System zu übernehmen, schreibt Bogner in seinem Blogbeitrag. Auch das gelang. Mithilfe von xp_cmdshell ließen sich Anwendungen auf dem darunterliegenden System ausführen und sogar neue Administratoren im Windows-System anlegen.

Stellenmarkt
  1. DevSecOps Engineer* (m/w/d)
    HARTING IT Services GmbH & Co. KG, Espelkamp, Berlin
  2. MTA / MTLA/MFA (m/w/d) Kundensupport
    Limbach Gruppe SE - Niederlassung H&S, Rüsselsheim
Detailsuche

"Der Angriff war aufwendig, aber er ist automatisierbar", so Bogner weiter. Mittlerweile hat er ein Python-Exploit-Skript veröffentlicht, mit dem sich der Angriff nachvollziehen lässt. Um die frühere Schwachstelle ausnutzen zu können, hätte das System im lokalen Netzwerk erreichbar sein müssen. "Ich vermute, der Angriff wäre vor allem bei größeren Firmen interessant gewesen", sagt Bogner. "Durch Phishing hätte jemand Malware im Firmennetzwerk platzieren und so auf den von der Anwendung genutzten Port zugreifen können."

  • Der User "connector" mit auffällig beschränkten Zugriffsrechten. (Screenshot: Florian Bogner)
  • Mit einem Python-Skript lässt sich der Angriff automatisieren (Screenshot: Florian Bogner)
Mit einem Python-Skript lässt sich der Angriff automatisieren (Screenshot: Florian Bogner)

Im Gespräch mit Golem.de betont Bogner wiederholt, dass die Zusammenarbeit mit der Raiffeisen Software außerordentlich gut und professionell gewesen sei und schnell reagiert worden sei. Auf Anfrage von Golem.de berichtet die Raiffeisen Software, nach der Meldung von Bogner habe das Unternehmen gemeinsam mit ihm, der eigenen Security-Stabsstelle und einem staatlich geprüften Sachverständigen ein zweistufiges Konzept erarbeitet.

Im ersten Schritt sei eine Version bereitgestellt worden, bei der der Login-Prozess unter anderem mehrstufig gestaltet worden sei. "In einem zweiten Schritt wurde mit Hilfe architektonischer Anpassungen - Login mit Benutzereingaben, One-time Credentials, keine parallelen Verbindungen auf die Datenbank - das Angriffsszenario zur Gänze unterbunden", so das Unternehmen. Über das notwendige Update seien alle Kunden informiert worden. Auf der Konferenz IT-SECX werden Florian Bogner und Raphael Zoidl, Application Security Manager bei Raiffeisen Software, den Exploit gemeinsam vorstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Cosmoteer im Test: Factorio im Weltraum
    Cosmoteer im Test
    Factorio im Weltraum

    Eine einzige Person hat über viele Jahre die Sandbox Cosmoteer entwickelt. Dort bauen wir Raumschiffe und kämpfen im All. Achtung, Suchtpotenzial!
    Ein Test von Oliver Nickel

  3. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /