PresseBox
Pressemitteilung BoxID: 148903 (cirosec GmbH)
  • cirosec GmbH
  • Edisonstraße 21
  • 74076 Heilbronn
  • https://www.cirosec.de
  • Ansprechpartner
  • Daniela Strobel
  • +49 (7131) 59455-60

Schwachstellen auf Kernel-Ebene umgehen sämtliche Sicherheitsfunktionen

Betroffen sind u.a. Windows Vista und Sun Solaris

(PresseBox) (Heilbronn/Hamburg, ) Auf der IT-Sicherheits-Konferenz IT-Defense wurden einige bisher unveröffentlichte Schwachstellen auf Kernel-Ebene vorgestellt, mit denen sich sämtliche Sicherheitsfunktionen umgehen lassen. Betroffen sind u.a. Windows Vista und Sun Solaris.

Der cirosec-Berater Tobias Klein stellte in seinem Vortrag auf der IT-Defense neue, bisher unveröffentlichte Kernel-Schwachstellen in verschiedenen Betriebssystemen vor. Er wies darauf hin, dass einige der Schwachstellen, die er im Lauf des Jahres 2007 gefunden hatte, immer noch nicht behoben sind und die Behebung anderer Schwachstellen bis zu 8 Monaten gedauert hat.

Klein demonstrierte am Beispiel von Mac OS X, Sun Solaris sowie diversen Treibern unter Windows Vista, welche Auswirkungen Schwachstellen innerhalb von Treibern oder im Kernel selbst haben können. Neben der Erweiterung der lokalen Rechte nutzte er die Schwachstellen um Rootkits in den Kernel einzuschleusen sowie diverse Sicherheitsmechanismen, wie z.B. das in Solaris 10 eingeführte Zonenkonzept oder die erzwungene Treiber-Signierung unter Vista 64bit, komplett auszuhebeln.

Nach Meinung von Tobias Klein wird die Suche nach Schwachstellen innerhalb von Betriebssystem-Kernen immer interessanter. "Der Trend wird sich ganz klar in Richtung Kernel-Schwachstellen entwickeln, die entweder direkt Remote ausgenutzt werden können oder mit konventionellen Userland-Schwachstellen kombiniert werden", so Klein.

Im Moment konzentrieren sich die verfügbaren Sicherheitsmechanismen auf die Absicherung des Userland-Bereichs, auf Seiten des Kernels gäbe es hingegen nur sehr rudimentäre bis keine Schutzmöglichkeiten. Als vielversprechende Lösungen sieht Klein Microkernel sowie Hypervisor-Technologien. Diese werden jedoch noch von keinem aktuellen Mainstream-Betriebssystem umgesetzt.

Die IT-Defense ist eine jährlich stattfindene IT-Sicherheitskonferenz, auf der sich einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen, um über aktuelle IT-Sicherheitsthemen zu referieren.

Dieses Jahr fand die wiederholt ausgebuchte Veranstaltung vom 23.-25. Januar in Hamburg zum sechsten Mal statt. Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH.

cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Wireless Security, Sicherheit sensibler Daten und Verwundbarkeits-Management. Ein weiterer Schwerpunkt der Tätigkeit sind Sicherheitsüberprüfungen von Systemumgebungen und Anwendungen sowie Trainings.