BOFH sagt
"The UPS doesn't have a battery backup."
Getaggte Artikel
article blackberry blogging blogtk cisco cms coding crunchix crypto database debian del.icio.us encfs firewall freebsd fun google ha hacking hacks honeypot insipid jabber lighttpd linux mail md5 ml370 moblogging network nmap openbsd openvz personal phrack plone portknocking privacy python rant review rootforum security serendipity server spam ssh thinkpad tool tor tutorial ubuntu uni vm vserver wifi wiki work xen zimbra
Blogroll
Rechtliches
Thursday, 5. April 2007
TrueCrypt als Angriffsvektor
Nachdem Peter Gutmann und ich vor einiger Zeit TrueCrypt und Co. auf Nutzbarkeit und Sicherheit der Verschlüsselung getestet haben, haben sich mittlerweile ein paar Dinge an dieser Front getan:
Die Entwickler haben in Zwischenzeit eine neue Version (4.3) herausgegeben, die ein paar Verbesserungen (leider fast ausschließlich für Windows-User) mit sich bringt. Daraufhin haben sich findige Leute einmal auf andere Angriffsvektoren auf die Software konzentriert, und sind prompt (bei der Linux-Version) fündig geworden...
Die Entwickler haben in Zwischenzeit eine neue Version (4.3) herausgegeben, die ein paar Verbesserungen (leider fast ausschließlich für Windows-User) mit sich bringt. Daraufhin haben sich findige Leute einmal auf andere Angriffsvektoren auf die Software konzentriert, und sind prompt (bei der Linux-Version) fündig geworden...
Auch wenn die Software für sich genommen nicht unsicher ist, und auch die Verschlüsselung weiterhin als "sicher" gelten darf, gefährdet TrueCrypt unter bestimmten Umständen die Sicherheit des Gesamtsystems.
Die Gefahr liegt im setuid-Modus, der während der Installation aktiviert werden kann. Auch wenn das Binary standardmäßig ohne suid-Bit installiert wird, dürften viele Anwender es trotzdem gesetzt haben, da die Nutzung als normaler Systemuser sonst erschwert wird.
Bedingt dadurch, dass der ordinäre Benutzer TrueCrypt-Volumes nun nach Belieben hin und her mounten kann, ist im einfachsten Fall ein Denial of Service möglich:
Wem das o.g. Beispiel zu plump erscheint, muss sich nicht einmal darauf verlassen, dass jemand das Binary aktiv ausführt. Da die Schwachstelle auch durch passende Cron-Aufrufe oder den Austausch von Libraries ausnutzbar ist, muss der Angriff nicht einmal auffällig sein.
Die Lösung des problems ist mindestens genau so simpel: Entfernung des suid-Bits vom truecrypt-Binary. Wer Bequemlichkeit jetzt also immer noch vor Sicherheit setzt, ist hiermit dann wohl selbst Schuld.
P.S.: Wäre doch eine prima Idee für die Entwickler des Bundestrojaners, oder?
Die Gefahr liegt im setuid-Modus, der während der Installation aktiviert werden kann. Auch wenn das Binary standardmäßig ohne suid-Bit installiert wird, dürften viele Anwender es trotzdem gesetzt haben, da die Nutzung als normaler Systemuser sonst erschwert wird.
Bedingt dadurch, dass der ordinäre Benutzer TrueCrypt-Volumes nun nach Belieben hin und her mounten kann, ist im einfachsten Fall ein Denial of Service möglich:
chris@hoth:~$ truecrypt -u nixdrin /usr/binAuch wenn das Beispiel noch so simpel erscheint, lässt sich das Szenario durch ein geschickt plaziertes Binary (im einfachsten Fall z.B. als Ersatz für su oder sudo) zur Erweiterung der eigenen Rechte nutzen.
Wem das o.g. Beispiel zu plump erscheint, muss sich nicht einmal darauf verlassen, dass jemand das Binary aktiv ausführt. Da die Schwachstelle auch durch passende Cron-Aufrufe oder den Austausch von Libraries ausnutzbar ist, muss der Angriff nicht einmal auffällig sein.
Die Lösung des problems ist mindestens genau so simpel: Entfernung des suid-Bits vom truecrypt-Binary. Wer Bequemlichkeit jetzt also immer noch vor Sicherheit setzt, ist hiermit dann wohl selbst Schuld.
P.S.: Wäre doch eine prima Idee für die Entwickler des Bundestrojaners, oder?
Trackbacks
Trackback für spezifische URI dieses Eintrags
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
An der Sicherheit, außer dem Setuid-Bit unter Linux, scheint sich aber nichts geändert zu haben. Oder habe ich jetzt etwas überlesen?
Nö, aber auch das Problem des suid-Bits ist seit der 4.3a gelöst,
Kommentar schreiben
Links des Artikels
Suche
Kalender
|
March '10 | |||||
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
Powered by
Sonstiges
