Überprüfung des Datenverkehrs (Firewall)

Dieses Thema im Forum "Sicherheit" wurde erstellt von ehemaliger User 44, 24. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ehemaliger User 44

    ehemaliger User 44 Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    17
    Manche Personal Firewalls bieten ein Feature zur Überprüfung des Datenverkehrs auf persönliche Daten wie z.B Pin`s, Passwörter (Ebay) Telefonnummern, Kreditkartennummern. Dazu hinterlegt man diese Daten in einem zentralen Formular der Firewall, die daraufhin ausgehenden Datenverkehr auf diese Muster prüft und ggf. sperrt. Kerio, ZoneAlarm und Norton implementieren dieses Feature. Dies ist sehr fragwürdig, denn z.B bei einer https Verbindung kann die Firewall den Verkehr gar nicht scannen! Es genügt aber auch eine einfache Kodierung wie rot13 oder base64, um die Firewall zu umgehen. Dies Feature ist nicht nur nutzlos, sondern bringt eine zusätzliche Gefahr.: Ein Angreifer hat eine zentrale Anlaufstelle, um Kreditkartennummern und Passwörter abzugreifen. Mit hilfe von Fensternachrichten kann das Programm des Angreifers sich einfach zum Eingabeformular der Firewall durchklicken und dort die Angaben auslesen. Das geht nur bei ZoneAlarm nicht, da dort die Daten als Sternchen ***** erscheinen. Doch auch hier kann ein Angreifer die Pin`s herausfinden. Er lockt das Opfer auf eine Webseite, wo automatisiert URL`s geladen werden, die alle vierstellige Zahlen enthalten. Diejenige URL, die nicht angesurft wird, ist die mit der PIN des Benutzers. Da alle Firewalls Dienste installieren die mit Systemrechten laufen, bieten sie Angriffspunkte für Privilege Elevation Attacks. Dienste sollen gemäß den Vorgaben von Microsoft keine Fenster öffnen aber manche Firewall ignoriert diese Vorgabe. Es sind also Angriffe die sind nicht möglich, obwohl eine Firewall installiert ist, sondern "weil" eine Firewall installiert ist...
     
  2. ehemaliger User 44

    ehemaliger User 44 Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    17
    Och, ich glaube schon das dies den meisten Usern noch nicht so klar geworden ist, denke da an all die eBay Nutzer. Und genau hierfür ist das Forum doch gedacht, oder etwa nicht?
     
  3. ehemaliger User 44

    ehemaliger User 44 Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    17

    Wow, na von bahnbrechender Erkenntniss ist das wirklich nicht, zugegeben. Und ob die "meisten" Nutzer desinteresse zeigen bezweifel ich, zumal was die leeren Versprechungen der PFW`s angeht. Wenn du aber bessere >Beiträge< zu posten hast, wir haben bestimmt alle ein offenes Gedächniss und Interesse daran!!! So denn :wegmuss:
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    @plum-pie
    Gratuliere du hast es als erster User auf meine Ignore Liste geschaft.

    Grüße Jasager
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Ich finde den Beitrag sehr interessant, da ich das, was ehemaliger User 44 sagt, bisher so nicht wusste.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen