Web-Sicherheit

April 5, 2011

Flash Player war schuld an Einbruch bei RSA

Filed under: Allgemein — sebastiankuebeck @ 06:59
Tags: , , ,

Ein E-Mail-Attachement mit einem manipulierten Excel-Spreadsheet, welches eine Zero-Day-Schwachstelle in Adobes Flash ausnützte, um einen Trojaner auf dem PC eines Mitarbeiters zu installieren, war also schuld am Einbruch bei RSA. Die E-Mail wurde zwar vom Spamfilter in die Quarantäne verschoben, doch hat sie ein unvorsichtiger Mitarbeiter doch geöffnet und sich so mit dem Trojaner infiziert.

Zero-Day-Schwachstellen sind solche, die dem Hersteller noch nicht bekannt sind und für die es keinen Patch gibt. Virenscanner erkennen Angriffe auf diese Schwachstellen erst, wenn sie dafür eine Signatur angefertigt haben und diese über den Update-Mechanismus des Virusscanners verteilt haben. Bist letzteres der Fall ist, hat man praktisch keine Möglichkeit, sich vor dem Angriff wirksam zu schützen. Klar hätte der Mitarbeiter das Attachement nicht öffnen müssen, aber Mitarbeiter sind Menschen und Fehler passieren.

Letztendlich hilft nur die Einsicht, dass es keine perfekte Sicherheit gibt und dass man kritische Infrastruktur nur schützen kann, wenn man eine tiefgreifende Verteidigung zur Verfügung hat, wie das in Kapitel 4 meines Buches beschrieben ist. Eine tiefgreifende Verteidigung bietet auch dann noch Schutz, wenn ein oder mehrere Verteidigungsmechanismen versagen. Sicherheitsbewusste Unternehmen sind für Sicherheitsvorfälle vorbereitet und wissen auch wie man Auswirkungen derselben eindämmt.

Graz um 1600. Tiefgreifende Verteidigung bis ins 19. Jahrhundert: Wer die Stadtmauer überwand
musste auch noch die Festung am Schlossberg erobern, um Graz wirklich einzunehmen.
Das gelang erst Napoleon, indem er im Friedensvertrag von Schönbrunn (1809) durchsetzte,
dass die Burg zerstört wurde.

3 Kommentare »

  1. […] eine Schwachstelle wie ein Buffer-Overflow in Adobe’s Flash Plugin vorhanden ist. Kurz darauf drangen Hacker unter Ausnutzung einer Lücke eben dieses Plugins in das Netzwerk des […]

    Pingback von Kritische Schwachstelle in Chrome ist offenbar ein Flash-Problem « Web-Sicherheit — Mai 12, 2011 @ 12:51 | Antwort

  2. […] 13 kritische Lücken in der Version 10.3. Darunter auch die Schwachstelle, die RSA Security zum Verhängnis wurde. Ob die von Vupen entdeckte Schwachstelle damit auch behoben ist, ist hingegen nicht klar. […]

    Pingback von Adobe kommt endlich in die Gänge und Patcht seinen Flash Player « Web-Sicherheit — Mai 13, 2011 @ 11:55 | Antwort

  3. […] weggesehen wurde. Schließlich hat es für Adobe & Co (der Einbruch bei RSA wurde durch eine Schwachstelle in Adobes Flash-Player-Plugin erst möglich) nach wie vor keine wie auch immer gearteten Konsequenzen, wenn sie verwundbare […]

    Pingback von RSA tauscht 40 Millionen SecurID-Tokens aus « Web-Sicherheit — Juni 8, 2011 @ 07:42 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: