Der Sicherheitsexperte Josh Pitts hat in einem Blogbeitrag gezeigt, dass Downloads ueber das Internet gezielt manipuliert werden, um so Nutzern Malware unterzuschieben.
Pitts' Tests fanden einen Exit-Knoten des Anonymisierungsdienstes Tor, der ueber ihn heruntergeladene ausfuehrbare Dateien mit Schadsoftware versetzte. Hier die Analysen zweier von ihm auf diesem Weg heruntergeladener Dateien: https://malwr.com/analysis/ZmY0ZGFlY2Zj ... EyNjlhNTk/ und https://www.virustotal.com/de/file/7060 ... 414001690/.
Zwar fuehrt, wie Pitts zeigt, eine solche Manipulation von Windows-Update-Dateien zu einer Fehlermeldung der Installationsroutine, die ausgegebene Fehlernummer 0×80200053 wird aber allgemein nicht als Hinweis auf die Moeglichkeit einer solchen Manipulation wahrgenommen. Teilweise wird sogar der Download eines FixIts empfohlen. Im Falle der Manipulation der Downloads waere dies zweifellos fatal, da dann auch diese Datei manipuliert wuerde und so bei der Ausfuehrung direkt zu einer Infektion des Rechners fuehrte.
Bemerkenswert ist, dass das Auftreten entsprechender Fehlermeldungen - auch seitens des ebenfalls von Pitts getesteten Nullsoft-Installers - seit Jahren auf hohem Niveau liegen, wie er anhand einer Google-Trends-Auswertung ueber Suchanfragen zeigt.
Tatsaechlich ist es natuerlich jeder Person beziehungsweise Organisation mit Zugriff auf entsprechende Internet-Knoten technisch moeglich, solche Manipulationen vorzunehmen. Bereits im Fruehjahr durch Edward Snowdon veroeffentlichte Dokumente belegen, dass mindestens die NSA dieses Mittel in zunehmendem Masse nutzt, um Rechner zu infizieren.
Die beliebte Methode der Ueberpruefung des Hashcodeseiner Datei bietet bei derartigen Angriffen tatsaechlich keinerlei Schutz, da ein Angreifer problemlos auch den zu Vergleichszwecken ebenfalls ueber das Internet bezogenen Hashcode manipulieren koennte. Sicherheit kann hier nur eine starke Ende-zu-Ende-Verschluesselung der Verbindung bieten.
Mit Malware manipulierte Downloads
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Mit Malware manipulierte Downloads
Habe
Mal auf denn die news
mal ein paar fragen
laut Heise ist es ein
(exit node)
was ist das
und Tor hat ihn auf die Blackliste gesetzt
und was heisst das nun für denn kunden
der Tor benutzt
ich habe tor als protabepbe benutze
muss ich nun bald angst haben
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Mit Malware manipulierte Downloads
es ist der Ausgangs knoten eines Tor Netzwerks -Markus67 hat geschrieben:
laut Heise ist es ein
(exit node)
was ist das
um das zu verstehen lies bitte dies :
http://de.wikipedia.org/wiki/Tor_%28Netzwerk%29" onclick="window.open(this.href);return false;
Gruss Rajo
Re: Mit Malware manipulierte Downloads
Offtopic: Die Uhrzeit der Beiträge ist noch in der Version Sommerzeit
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Mit Malware manipulierte Downloads
Ehrlich gesagt
weiss ich immer noch nicht
was ne exit node ist und warum er so
gefährlich is.
@ Rajo
Bitte etwas grösser Macher
und besitz sich das auch auf die
Tor Software Portabpel.
dies habe ich leider auch gefragt.
und warum sind gerade diese so gefährlich
die exit node
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Mit Malware manipulierte Downloads
Steht doch in der Meldung. Wenn ein Download ueber einen derart manipulierten Exit-Node erfolgt, dann kann das System kompromittiert werden.
We have bugs the likes of which even God has never seen!