29.07.1999 - Eine Zusammenstellung der populärsten "Löcher"
Im Internet gibt es eine unfreundliche Art von informationshungrigen Menschen: Hacker. Diese dringen mit allen ihnen zur Verfügung stehenden Mitteln in Internet-Computer ein, um an nicht öffentliche "Informationen" zu kommen. Und das kann für den Betreiber dieses Computers sehr teuer werden. So kann es passieren, daß ein E-Commerce-Shop für mehrere Stunden oder Tage nicht erreichbar ist, um die Folgen eines Hacker-Angriffes zu beseitigen. Oder jemand anderes benutzt Ihren Internet-Zugang, natürlich ohne Ihr Wissen - jedenfalls bis zum Erhalt der Rechnung.
Hacker nutzen Sicherheitslöcher in Internetprogrammen, um Zugriff auf den Computer zu bekommen. Diese Löcher können mit den richtigen Programmen wieder gestopft werden. Im folgenden stellen wir Ihnen die momentan populärsten Löcher und das dafür benötigte Stopfgarn vor.
Hacker nutzen Sicherheitslöcher in Internetprogrammen, um Zugriff auf den Computer zu bekommen. Diese Löcher können mit den richtigen Programmen wieder gestopft werden. Im folgenden stellen wir Ihnen die momentan populärsten Löcher und das dafür benötigte Stopfgarn vor.
Netscape Navigator
Mit Hilfe eines Programmfehlers namens "view source bug" kann ein Angreifer sowohl Ihre E-Mail-Adresse als auch Ihr Password lesen. Darüber hinaus ist es sogar möglich, bestimmte Daten von Ihrer Festplatte zu lesen und zu verändern. Einziger Schutz gegen diesen Angriff ist das Ausschalten von Java-Script. Dies erreichen Sie durch einen Klick auf Bearbeiten-Einstellungen-Erweitert. Klicken Sie dort auf das Kästchen vor "Java-Script aktivieren". Ein trickreiches Lesezeichen kann es einem Angreifer ermöglichen, ein Programm auf Ihrem Rechner zu starten, das dann Ihre Daten in aller Ruhe ausspähen kann. Auch hiergegen hilft das Ausschalten von Java-Script.
Microsoft Internet Explorer 4.0 und 5.0
Bei Microsoft existiert ein Programmfehler namens "9601 security bug", der es einem Angreifer gestattet, Dateien auf Ihrer Festplatte zu lesen. Gegen einen solchen Angriff können Sie sich durch ein Ausschalten von Java-Script wehren. Klicken Sie hierzu auf Ansicht-Internetoptionen-Sicherheit und dort auf "Hoch".
Microsoft Internet Explorer 5.0
Eine nach Microsofts Sichtweise fehlbenutzte Funktion erlaubt es einem Angreifer, die Windows-Zwischenablage auszuspionieren, in der kopierte Dokumente oder Dateien aufbewahrt werden. Zum Schutz hiergegen müssen Sie die Funktion "Einfügeoperationen über ein Skript zulassen" in den Sicherheitsoptionen ausschalten.
Ein weiterer Programmfehler erlaubt es einem Angreifer, Ihnen vorzugaukeln, Sie befänden sich auf der von Ihnen gewünschten Seite. Tatsächlich sind Sie aber mit dem Computer des Angreifers verbunden. Wenn Sie nun Paßwörter oder andere geheime Informationen wie zum Beispiel Kontonummern eingeben, erhält der Angreifer diese Informationen. Außer Ihrer Aufmerksamkeit gibt es leider keine Abhilfe.
Suse Linux 6.0
Im Linux existiert ein Fehler, mittels dessen ein Angreifer Ihnen über das Internet eine verschlüsselte Nachricht zukommen lassen kann, die Ihren Rechner herunterfährt. Eine Fehlerbehebung in Form eines neuen Kernels mit der Nummer 2.2.7 finden Sie unter ftp://ftp.suse.com/pub/suse/i386/update/6.1/d1/lxsuse-2.2.7.SuSE3.i386.rpm
Linux mit Kernel ab 2.2.x
Bei einem Linux mit diesem Kernel existiert ein Sicherheitsloch, das es ermöglicht, den Rechner "abzuschießen". Entweder bleibt der Rechner einfach nur stehen oder startet völlig neu - ohne die gerade bearbeiteten Daten richtig abzuspeichern. Im schlimmsten Fall verlieren Sie Ihre gesamten Datensätze. Abhilfe in Form eines Patches gibt es unter http://www.sicherheitde.com/archiv/bugs/1999/juni/linux-icmp.c.
NT
Wenn Sie mit dem DFÜ-Netzwerk von NT arbeiten, merkt sich NT Ihr Password und Ihren Benutzernamen, auch wenn Sie dies ausgeschaltet haben. Dieses Fehlverhalten wird mit dem unter der folgenden Adresse verfügbaren Programm behoben: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/ger/nt40/Hotfixes-PostSP5/RASPassword-fix/pwdfixi.exe
Microsoft Internet Information Server (IIS 4)
Im Microsoft-Internet-Server stecken eine Unmenge Fehler, Nachlässigkeiten und Versäumnisse. Hiergegen bietet Microsoft ein Bug-Fix-Paket an. Sie finden es unter ftp://ftp.microsoft.com/bussys/ IIS/iis-public/fixes/ger/Ext-fix/ für die deutsche Version und unter ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/ext-fix/ für die englische Version des IIS 4.
Auf der Internetseite http:// www.microsoft.com/security/products/iis/CheckList.asp können Sie überprüfen, wie sicher Ihr IIS 4 ist.
Eine weitere Angriffsmöglichkeit namens "eEye" bringt den IIS4 zum Absturz. Hiergegen hilft momentan nur das Löschen der .HTR Dateien aus dem Internet Service Manager (ISM).
Sicher wird Ihr Provider oder Ihr Netzadministrator all diese Löcher kennen und schon gestopft haben. Aber eine Nachfrage schadet nie. Dafür sind Ihre Daten und die Ihrer Kunden zu wichtig.
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de