---rOOts---
Senior Member
Die neue Gefahr für das Internet?
Hab ich soeben bei Chip gelesen. 21.02.2002
Datenschleuder Windows XP
Windows XP: Die neue Gefahr für das Internet?
Windows XP könnte für einige Ausfälle bei Webservern verantwortlich werden, denn es erlaubt Hackern den ungeschützten Zugriff auf den Netzwerk-Kern.
Jeder Administrator oder jedes Programm, das von einem Administrator ausgeführt wird, hat über die Raw-Sockets vollen Zugriff auf den Netzwerk-Kern. Das Problem dabei: Jeder Nutzer der Home-Edition ist automatisch ein Administrator. Vor allem Hacker dürfte dies freuen. Gelingt es, einen Trojaner auf einem XP- System einzuschleusen, so kann der in Zukunft direkt auf den Netzwerk-Kern zugreifen und dadurch enormen Schaden anrichten.
Das Problem:
Wenn Programme auf einem Windows-PC Daten über das Internet senden und empfangen, müssen sie nicht auf die zugrunde liegenden Netzwerk-Protokolle zugreifen. Die Kommunikation läuft auf der abstrakten Ebene der TCP- und UDP-Protokolle. Um direkt auf den Netzwerk-Kern zuzugreifen, müsste man Daten direkt über die so genannten Raw-Sockets senden und so die darüber liegenden Protokolle überspringen.
Doch bisher fand sich in keinem Windows für Heimanwender eine volle Unterstützung für Raw-Sockets. Damit war es den Heimanwendern unmöglich, auf den Kern der Netzwerk-Struktur zuzugreifen – solange sie kein Zusatztool für diesen Zweck installierten. Mit der Home-Edition von Windows XP ändert sich das: Wird etwa ein Trojaner zu einer Denial-of-Service-Attacke benutzt, kann er nun die IP-Adresse des befallenen Systems verschleiern und somit unentdeckt bleiben.
Die Nutzer der XP-Home-Edition haben keinen Vorteil davon: Weder ein Spiel, noch ein Office, noch andere auf Heim-PCs übliche Tools benötigen Raw-Socket-Zugriff. Der Sicherheitsexperte Steve Gibson hat auf seiner Webseite www.grc.com einen Dialog mit Microsoft veröffentlicht, in dem er Microsoft davon überzeugen wollte, die Unterstützung für Raw-Sockets aus der Home-Edition von Windows XP zu entfernen – Gibson blieb erfolglos.
Microsoft behauptet, der Raw-Socket-Support bedeute keine Gefahr. Man bestreitet, dass Hacker den Zugriff auf den Kern der Netzwerk-Struktur verlockend finden könnten. Schließlich sei unter Betriebssystemen wie Linux seit langem dieser Zugriff möglich und Hacker hätten ihn nicht ausgenutzt.
Leider vergisst Microsoft zwei Punkte: Um auf Raw-Sockets zuzugreifen, benötigt man Administrator-Rechte. Unter Linux meldet man sich nur selten als Administrator an – bei der Windows- XP-Home-Edition ist jeder Nutzer Administrator. Außerdem besitzt Linux nur einen Marktanteil von wenigen Prozent. Damit ist Linux nicht für verteilte Angriffe auf Server geeignet – die Zahl der angreifenden Systeme wäre viel zu gering.
So schützen Sie sich:
Immerhin stellt Gibson zwei kleine Tools bereit, die Heimanwendern helfen, ihren PC nicht zu einer Basis für Webangriffe zu machen. SocketToMe zeigt im Programmfenster an, ob der Raw-Socket-Support für Administratoren eingeschaltet ist; SocketLock schaltet diesen Support für die Nutzer aus.
SocketLock & SocketToMe
Zwei Mini-Freeware-Tools, mit denen sich XP-User gegen Webangriffe schützen können.
Windows XP könnte für einige Ausfälle bei Webservern verantwortlich werden, denn es erlaubt Hackern den ungeschützten Zugriff auf den Netzwerk-Kern: Jeder Administrator oder jedes Programm, das von einem Administrator ausgeführt wird, hat über die Raw-Sockets vollen Zugriff auf den Netzwerk-Kern.
Das Problem dabei: Jeder User der Home-Edition ist automatisch ein Administrator. Vor allem Hacker dürfte dies freuen. Gelingt es, einen Trojaner auf einem XP-System einzuschleusen, so kann der in Zukunft direkt auf den Netzwerk-Kern zugreifen und dadurch enormen Schaden anrichten.
SocketToMe zeigt im Programmfenster an, ob der Raw-Socket- Support für Administratoren eingeschaltet ist; SocketLock schaltet diesen Support für die Nutzer aus.
Die hier genannte tools wird es wohl bald bei Supi geben, hoffe ich.
Wenn nicht, dann hier:
http://www.chip.de/downloads_updates/downloads_updates_8637525.html
Ich weiss schon warum ich ersteimal bei Win 98 SE bleibe!
cu
djROOts
Hab ich soeben bei Chip gelesen. 21.02.2002
Datenschleuder Windows XP
Windows XP: Die neue Gefahr für das Internet?
Windows XP könnte für einige Ausfälle bei Webservern verantwortlich werden, denn es erlaubt Hackern den ungeschützten Zugriff auf den Netzwerk-Kern.
Jeder Administrator oder jedes Programm, das von einem Administrator ausgeführt wird, hat über die Raw-Sockets vollen Zugriff auf den Netzwerk-Kern. Das Problem dabei: Jeder Nutzer der Home-Edition ist automatisch ein Administrator. Vor allem Hacker dürfte dies freuen. Gelingt es, einen Trojaner auf einem XP- System einzuschleusen, so kann der in Zukunft direkt auf den Netzwerk-Kern zugreifen und dadurch enormen Schaden anrichten.
Das Problem:
Wenn Programme auf einem Windows-PC Daten über das Internet senden und empfangen, müssen sie nicht auf die zugrunde liegenden Netzwerk-Protokolle zugreifen. Die Kommunikation läuft auf der abstrakten Ebene der TCP- und UDP-Protokolle. Um direkt auf den Netzwerk-Kern zuzugreifen, müsste man Daten direkt über die so genannten Raw-Sockets senden und so die darüber liegenden Protokolle überspringen.
Doch bisher fand sich in keinem Windows für Heimanwender eine volle Unterstützung für Raw-Sockets. Damit war es den Heimanwendern unmöglich, auf den Kern der Netzwerk-Struktur zuzugreifen – solange sie kein Zusatztool für diesen Zweck installierten. Mit der Home-Edition von Windows XP ändert sich das: Wird etwa ein Trojaner zu einer Denial-of-Service-Attacke benutzt, kann er nun die IP-Adresse des befallenen Systems verschleiern und somit unentdeckt bleiben.
Die Nutzer der XP-Home-Edition haben keinen Vorteil davon: Weder ein Spiel, noch ein Office, noch andere auf Heim-PCs übliche Tools benötigen Raw-Socket-Zugriff. Der Sicherheitsexperte Steve Gibson hat auf seiner Webseite www.grc.com einen Dialog mit Microsoft veröffentlicht, in dem er Microsoft davon überzeugen wollte, die Unterstützung für Raw-Sockets aus der Home-Edition von Windows XP zu entfernen – Gibson blieb erfolglos.
Microsoft behauptet, der Raw-Socket-Support bedeute keine Gefahr. Man bestreitet, dass Hacker den Zugriff auf den Kern der Netzwerk-Struktur verlockend finden könnten. Schließlich sei unter Betriebssystemen wie Linux seit langem dieser Zugriff möglich und Hacker hätten ihn nicht ausgenutzt.
Leider vergisst Microsoft zwei Punkte: Um auf Raw-Sockets zuzugreifen, benötigt man Administrator-Rechte. Unter Linux meldet man sich nur selten als Administrator an – bei der Windows- XP-Home-Edition ist jeder Nutzer Administrator. Außerdem besitzt Linux nur einen Marktanteil von wenigen Prozent. Damit ist Linux nicht für verteilte Angriffe auf Server geeignet – die Zahl der angreifenden Systeme wäre viel zu gering.
So schützen Sie sich:
Immerhin stellt Gibson zwei kleine Tools bereit, die Heimanwendern helfen, ihren PC nicht zu einer Basis für Webangriffe zu machen. SocketToMe zeigt im Programmfenster an, ob der Raw-Socket-Support für Administratoren eingeschaltet ist; SocketLock schaltet diesen Support für die Nutzer aus.
SocketLock & SocketToMe
Zwei Mini-Freeware-Tools, mit denen sich XP-User gegen Webangriffe schützen können.
Windows XP könnte für einige Ausfälle bei Webservern verantwortlich werden, denn es erlaubt Hackern den ungeschützten Zugriff auf den Netzwerk-Kern: Jeder Administrator oder jedes Programm, das von einem Administrator ausgeführt wird, hat über die Raw-Sockets vollen Zugriff auf den Netzwerk-Kern.
Das Problem dabei: Jeder User der Home-Edition ist automatisch ein Administrator. Vor allem Hacker dürfte dies freuen. Gelingt es, einen Trojaner auf einem XP-System einzuschleusen, so kann der in Zukunft direkt auf den Netzwerk-Kern zugreifen und dadurch enormen Schaden anrichten.
SocketToMe zeigt im Programmfenster an, ob der Raw-Socket- Support für Administratoren eingeschaltet ist; SocketLock schaltet diesen Support für die Nutzer aus.
Die hier genannte tools wird es wohl bald bei Supi geben, hoffe ich.
Wenn nicht, dann hier:
http://www.chip.de/downloads_updates/downloads_updates_8637525.html
Ich weiss schon warum ich ersteimal bei Win 98 SE bleibe!
cu
djROOts