Bericht: Binärdateien bei Download verändert

[Matthieu]

Kaum hat Synology begonnen seine Software zu signieren, zeigt sich wie gefährlich es ist Software ohne Prüfung (obwohl legitim und aus vermeintlich sicherer Quelle) zu starten:
http://www.leviathansecurity.com/blog/the-case-of-the-modified-binaries/
Der Bericht ist hoch lesenswert!

MfG Matthieu

 

[Frogman]

Vielen Dank für den Link, Matthieu! Und besonders der eine Satz des Artikel fasst den casus knaxus treffend zusammen: "anonymity does not guarantee security". Im Gegenteil - aus der Anonymität heraus patched es sich ungeniert viel besser... Tor ist da zwar nur ein Beispiel, doch sicherlich eine bemerkenswerte Warnung an diejenigen, die über lange Zeit (und teilweise heute noch) das Konzept als unangreifbare eierlegende Wollmilchsau bewerben.

 

[Matthieu]

Das klingt jetzt nach einer Tor-Problematik, aber im Grunde kann jeder Knoten in einer Kommunikation diese Daten verändern sofern unverschlüsselt übertragen. Besonders prädestiniert dafür sind Proxies, siehe auch den Artikel (das war ja das ursprüngliche Szenario). Aus meiner Sicht entsteht damit ein interessanter Angriffsvektor: Hacker kapern den Proxy eines Unternehmens und manipulieren dann die Daten. Binnen Tagen könnte man mit den richtigen Dateien im halben Unternehmen verbreitet sein. Auch staatliche Stellen sind IMHO dafür empfänglich - abfangen tun sie die Daten ja schon. Wenn sie also rechtzeitig die Kommunikation identifizieren können als angreifbar, ist der Schritt zur Intervention bzw. Manipulation auch nicht mehr sehr weit. Genau das ist für mich immer das schwierige an Themen wie Vorratsdatenspeicherung: Der Grund zur Einführung solcher Systeme mag rechtlich und moralisch einwandfrei sein - aber die Hemmschwelle zur Nutzung für andere Zwecke sinkt enorm wenn es erst einmal scharf geschalten ist.

MfG Matthieu

 

[jahlives]

auch bei "verschlüsselt" kann das ein Problem sein. Ein böser Zeitgenosse klemmt einen SSL Proxy in die Verbindung und so viele User klicken bei Zertifikatswarnungen auf "weiter"
Zudem könnte es auch sein, dass der "böse" Zeitgenosse sogar ein vertrauenswürdiges Zertifikat für den Domainnamen hat. Dann noch etwas DNS Poisning, damit der User auch beim Bösewicht landet und es würde schon sehr sehr schwierig auch für einen fortgeschrittenen User, das zu erkennen. Gerade staatliche Stellen hätten die technischen Mittel solche "Angriffe" zu fahren.
Gegen sowas hilft eigentlich dann nur noch DNSSec und DANE, aber bis die mal verbreitet sind wird noch viel Wasser den Rhein hinabfliessen

 

[Frogman]

Das Risiko sehe ich in gleicher Weise. Und wenn man sich aktuelle Entwicklungen bei staatlich propagierten Sicherheitslösungen anschaut, passt das in ein Bild, was dem einen oder anderen Politiker oder "Ordnungshüter" sicherlich im Kopf herumgeistert. Weitere Puzzleteilchen dazu sind bspw. auch gerade in Deutschland die per Gesetz als sicher erklärte de-Mail, die ja nicht nur geradezu fahrlässig die Transportverschlüsselung nur als 'optional' erwähnt, sondern systemimmanent die Entschlüsselung, Kontrolle und erneute Verschlüsselung der Inhalte für den Versand an den Empfänger beinhaltet - die beste Gelegenheit, vermeintlich sichere Transportwege zur gezielten Manipulation zu nutzen. Man kann sich die bestimmt nicht nicht nur in Deutschland umgreifende Angst bei den ganzen Staatsschützern vorstellen, was eine durchgängige Ende-zu-Ende-Verschlüsselung mit PFS, DNSSEC und DANE für den Alltag eines Schlapphuts bedeuten würde... und dementsprechend werden auch sicherlich die Maßnahmen zur "trojanischen" Schwächung solcher Konzepte à la NIST mit besonderem Ehrgeiz verfolgt - die Tor-Infiltrierung war eben nur ein weiteres Beispiel.

 

[Matthieu]

Apropo: http://www.synology-forum.de/showth...n-Beta-Betrieb&p=467170&viewfull=1#post467170


MfG Matthieu