Sie wissen bereits
was Shims sind
und wie die
Shim-Infrastruktur
aufgebaut ist (und wie es theoretisch mit ihrer Sicherheit aussieht).
Danach haben Sie erfahren, dass Entwickler die Shims außer in einigen
Ausnahmefällen
gar nicht benötigen
und dass sie zum Umgehen von Schutzfunktionen und zum Verstecken von
Schadcode missbraucht werden können. Aber was kann schon nicht für böse
Zwecke missbraucht werden? Alles, was sich zum Guten verwenden lässt,
lässt sich immer auch irgendwie für etwas Schlechtes verwenden.
Was die Sicherheitsforscher dazu herausgefunden haben habe ich ihnen
zum Teil
bereits gezeigt, und das waren alles theoretische Gefahren. Leider gab es
auch Angriffe über die Shim-Infrastruktur "in the Wild", und
mit deren Analyse geht es weiter:
FixIt-Patches in Angreiferhand, und das "in the Wild"
"Shims unter Windows (5) - Die Ergebnisse der Sicherheitsforscher, Teil 2" vollständig lesen
SOAP war früher die Abkürzung für Simple Object Access
Protocol; heutzutage wird diese aber nicht mehr verwendet, denn SOAP ist
gar nicht so „Simple“ und auf keinen Fall nur auf
Objektzugriffe beschränkt. Wenn etwas nicht einfach ist, wird es
schnell zur Gefahrenquelle: Entweder weil die Implementierungen
Schwachstellen aufweisen oder eine sichere Nutzung unnötig erschwert
wird. Wie sieht es denn da bei SOAP aus?
Alles Relevante dazu erfahren Sie in meinem Artikel
auf entwickler.de.
Carsten Eilers
Sie wissen bereits
was Shims sind
und wie die
Shim-Infrastruktur
aufgebaut ist (und wie es theoretisch mit ihrer Sicherheit aussieht).
Danach haben Sie erfahren, dass Entwickler die Shims außer in einigen
Ausnahmefällen
gar nicht benötigen
und dass sie zum Umgehen von Schutzfunktionen und zum Verstecken von
Schadcode missbraucht werden können. Aber was kann schon nicht für böse
Zwecke missbraucht werden? Alles, was sich zum Guten verwenden lässt,
lässt sich immer auch irgendwie für etwas Schlechtes verwenden.
Leider lässt sich mit den Shims aber auch tatsächlich Schaden anrichten,
was sowohl in der Theorie als auch der Praxis bewiesen wurde. Darum geht es
in dieser Folge.
FixIt-Patches in Angreiferhand - Vom Shim zum Exploit
"Shims unter Windows (4) - Die Ergebnisse der Sicherheitsforscher, Teil 1" vollständig lesen
Im
Entwickler Magazin 3.19
ist ein Artikel über DDoS-Angriffe (Distributed Denial-of-Service) erschienen.
Worum geht es darin?
Eine
Leseprobe
des Artikels gibt es auf entwickler.de.
Update 27.5.2019:
Den Artikel gibt es jetzt auch
vollständig
auf entwickler.de zu lesen.
Ende des Update
Die DDoS-Angriffe werden immer stärker, weil die Botnets dahinter
immer größer werden und neue Angriffe ihre Schlagkraft
vervielfachen. Wie lange das wohl so weitergeht? Und was kann man dagegen
tun?
"Drucksache: Entwickler Magazin 3.19: DDoS-Angriffe und wer davon profitiert" vollständig lesen
Im
Windows Developer 5.19
ist ein Artikel über die Sicherheit von WebAssembly (WASM) erschienen.
Update 18.6.2019:
Den Artikel gibt es jetzt auch online
auf entwickler.de
zu lesen.
Ende des Updates
Worum geht es darin?
Schon wieder eine neue Technologie für aktive Inhalte, muss das denn
wirklich sein? Als hätten wir mit Flash und Java nicht schon genug
Ärger gehabt. Beides wurde wahrscheinlich öfter für
Angriffe als für wirklich nützliche Anwendungen verwendet.
"Drucksache: Windows Developer 5.19 - WASM - Ist das sicher oder kann das weg?" vollständig lesen
Was Shims
sind
haben sie im ersten Teil erfahren, und im zweiten habe ich die
Shim-Infrastruktur und ihre Sicherheit
vorgestellt. In dieser Folge geht es zunächst um die Frage, ob die
Shims für Entwickler überhaupt nötigt sind oder nicht.
Vielleicht brauchen die sie ja gar nicht, dann hätte Microsoft sie gar
nicht für die Allgemeinheit zur Verfügung stellen müssen.
Und dann gibt es die erste von ein paar schlechte Nachrichten, denn die
Sicherheitsforscher haben sich die Shims natürlich auch angesehen, und
wie nicht anders zu erwarten gab es auch darin ein paar Probleme zu
entdecken
Shims sind für die Entwickler oft überflüssig...
"Shims unter Windows (3) - Für Entwickler nötig oder nicht? Und wirklich sicher?" vollständig lesen
Was Shims sind haben sie im ersten Teil
erfahren.
In dieser Folge gibt es einen Überblick über die
Shim-Infrastruktur und ihre Sicherheit.
Die Shim-Infrastruktur im Überblick
"Shims unter Windows (2) - Die Shim-Infrastruktur und ihre Sicherheit" vollständig lesen
Wenn der US-Präsident telefoniert, lauschen die Chinesen und Russen
– das schreibt die New York Times. Na, da lege ich doch gleich mal
einen drauf: Wenn der russische Präsident telefoniert, lauschen
bestimmt die Amerikaner und Chinesen. Und beim chinesischen
Präsidenten spitzen vermutlich Russen und Amerikaner die Ohren. Oder
sie tun wahrscheinlich zumindest ihr Bestes, um Lauschen zu können.
Einige Schwachstellen in der Mobilfunksicherheit könnten ihnen dabei
in die Hände spielen.
Alles Relevante dazu erfahren Sie in meinem Artikel
auf entwickler.de.
Carsten Eilers
Das kommt jetzt etwas spät, weil die Shims unter Windows 10 nicht mehr
unterstützt werden, aber ich brauche das Material als Linkziel. Und
ich finde das Thema auch generell interessant.
Shims erlauben es, die API-Aufrufe eines Programms zu manipulieren.
Microsoft hat das zum Beispiel genutzt, um als sog.
"FixIt-Patches" bzw. "FixIt-Tools" Workarounds für
bereits ausgenutzte Schwachstellen bereit zu stellen. Ein Angreifer kann
die Shims aber auch nutzen, um seinem Schadcode neue Fähigkeiten zu
verschaffen.
Shims allgemein und unter Windows
"Ein bisschen Geschichte: Shims unter Windows (1)" vollständig lesen
Die Demonstration von Microsofts SDL am Beispiel eines PHP-Gästebuchs
hat die letzten beiden Phasen erreicht. Los ging es in der
ersten Phase
mit der Schaffung der nötigen Grundlagen für die sichere Entwicklung. In
der
zweiten Phase
wurden die nötigen Anforderungen an die Webanwendung festgelegt.
In der dritten Phase (Design/Entwurf) musst ein Bedrohungsmodell für die
Anwendung entwickelt werden.
Theoretisch
sah das ziemlich schwierig aus,
praktisch
was es aber durchaus zu schaffen. Danach galt es, die dadurch
identifizierten
Bedrohungen zu minimieren.
Die Bedrohungsmodellierung ist ziemlich aufwendig, lässt sich aber
zumindest für Webanwendungen
vereinfachen.
In der
vierten Phase
kommt dann endlich die Implementierung sowie die Vorbereitung der sicheren
Default-Installation und -Konfiguration an die Reihe. In
Phase 5
muss das alles dann noch mal kontrolliert werden, und dann ist die
Anwendung endlich bereit für
Phase 6: Die Auslieferung
"Der SDL am Beispiel eines Gästebuchs, Teil 9" vollständig lesen