Hacker oft selbst leichte Opfer

[br00_pwn]

21. Juni 2010, 08:03

• 
• 

Verwendete Tools oft selbst voller Lücken - Mängel lassen sich zur Identifizierung von Angreifern nutzen

Im Kampf gegen Online-Attacken haben Sicherheitsexperten nun häufig verwendete Tools der Hacker untersucht und dabei zahlreiche Sicherheitslücken entdeckt, berichtet die BBC. Die Programme, die dabei verwendet werden, seien in vielen Fällen leicht zu knacken, so das Fazit der Studie.

• MEHR ZUM THEMA
• Online:mPAY24 - Die Online -Zahlungslösung
• Werbung

Während einige mit selbst geschriebenen Programmen vorgehen würden, bedienten sich viele andere bei im Internet verfügbaren vorgefertigten Tools. Diese Pakete würden zwar alles enthalten, was Hacker brauchten, seien aber selbst kaum gegen Angriffe geschützt, so die Ergebnisse der Untersuchung des französischen Sicherheitsexperten Laurent Oudot von Tehtri Security .
Entscheidende Schlupflöcher
Die Tools würden oft entscheidende Schlupflöcher aufweisen, die relativ einfach zu finden seien, so Oudot. Es sei oft problemlos möglich, die Identitäten der Hacker herauszufinden und den Spieß auf diese Weise umzudrehen.
Mit diesen Erkenntnissen ging der Forscher bereits im Rahmen der SyScan 2010 Security Conference in Singapur an die Öffentlichkeit und nannte dabei dreizehn unterschiedliche Sicherheitslücken, die er in einigen der populärsten und meist verwendeten Programmen gefunden hatte.
Hacker identifizieren
In vielen Fällen könnten Sicherheitsexperten diese Schlupflöcher dazu nutzen um Hacker wiederum selbst zu hacken, so Oudot. Das soll dazu dienen, mehr Informationen über mögliche Angreifer zu bekommen und sie auf diese Weise zu identifizieren, ihre Methoden kennenzulernen oder die Spur bis zum PC des Hackers zurückzuverfolgen.
Dass dieses Vorgehen vor allem rechtlich problematisch sein könnte, gestand Oudot bei der Präsentation ein. Die praktische Anwendung stünde momentan auch nicht im Vordergrund. Die Ergebnisse der Untersuchung sollten dazu dienen, im Bereich der Internet-Sicherheit neue Möglichkeiten anzudenken. (pte)
Link
Tehtri Security

LINK: http://derstandard.at/1276413596472/...-leichte-Opfer

LG br00_pwn

[hoschi111]

Was meinen die jetzt genau mit diesen Tools?
Stealer? Jeder weis, wie man dort den Spieß umdreht.

[Cristhecrusader]

bei der news hab ich auch eher an Skiddies die backdoored toolz benutzen gedacht aber dem scheint ja nicht der Fall zu sein...

[novaca!ne]

ich denke die reden da von infizierten stealern o.ä.

[DerAssembler]

Ich vermute eher dass hier die Backdoor Trojaner gemeint sind.
Schließlich connecten sie ja zum "Hacker". Ein Stealer greift ledigtlich auf einen Webspace zu und der kann Anonym sein.

[Sawyer]

Ich denke damit wird die mangelnde Sicherheit von den enthaltenen Daten Gemeint. Beispielsweise Daten die im Plaintext abgespeichert werden, und somit direkt gelesen werden können, stellen daher natürlich ein leichtes Angriffsziel dar, um den Täter zu Identifizieren.

MfG, Sawyer

[Lord_Ben@]

naja ich finds ja immer wieder lustig wie die aus einer mücke nen elefanten machen....
naja wenn die uns dadürch die skiddys vom leib halten :-)

[Zer0Flag]

Ich denke die spielen da auch z.B. auf BOF´s in Trojanern oder anderen Tools an. So ließen sich auch die Kiddys über ihre eigenen Clients exploiten.

~Zer0Flag

[Lord_Ben@]

naja aber keiner is so blöd und schickt dem z.B. Pentagon nen Toja.

[Zer0Flag]

Nein aber sie Spreaden wie blöd... Für die Ermittler ist es nicht schwer sich mal eben ein haufen Bins zu holen und die Besitzer zu Exploiten. Da man für Trojaner Ports freigeben muss und sie über die NoIp bzw DynDNS adresse ständig auf deine IP kommen können ist das kein Problem das Kid jedesmal zu bekommen wenn es online geht. Was Sie machen wenn Sie bei dir auf dem PC sind kannst du dir sicher selbst vorstellen.

~Zer0Flag