IT-SecurityMeinungUncategorized

Broken by design

Micro­soft Win­dows hat den unrühm­li­chen Sta­tus als Ursa­che so man­cher Sicher­heits­pro­ble­me in der moder­nen IT-Land­schaft erwor­ben. Das die­ser nicht von unge­fähr kommt, zeigt auch ein neu­er Arti­kel über eine wei­te­re Metho­de namens Ghost­Hook, mit der sich Angrei­fer die höchs­te Befehls­ge­walt auf der Maschi­ne über die Aus­nut­zung einer fal­schen Behand­lung eines Debug­ger in Win­dows zu eigen machen. Micro­soft selbst stuft die Lücke als nicht kri­tisch ein, da der Schäd­ling ja schon im Ker­nel Code aus­füh­ren kön­nen muss.
Was dabei vom Soft­ware­rie­sen über­se­hen wird, dass die aus­ge­tricks­te Soft­ware­kom­po­nen­te im Ker­nel namens Patch­Guard genau die­se Art von Angrif­fen hät­te ver­hin­dern sol­len. Inter­es­sant der Hin­weis von einem deut­schen New­s­por­tal an die­ser Stel­le: schon 2005 haben zwei Hacker gezeigt, wie man mit etwas Fleiß und Assem­bler die “Sicher­heits­maß­nah­men” von Micro­soft umge­hen kann, da der Patch­Guard kein höhe­res Sicher­heits­le­vel als der Ker­nel selbst hat. Soft­ware­ent­wick­ler nen­nen so einen Sach­ver­halt “bro­ken by design” — also ein nicht mehr zu ret­ten­des Unter­fan­gen, dass wahr­schein­lich dar­an geschei­tert ist, dass Micro­soft Hin­ter­tü­ren eine Mög­lich­keit geben woll­te oder muss­te, sich in Win­dows ein­zu­pflan­zen.

Es soll­te an die­ser Stel­le ein­mal mehr über­legt wer­den, ob die Bequem­lich­keit der Infra­struk­tur aus einem Guss nicht immer mehr zu einem Hin­der­nis auf dem Weg zu ernst­haft abge­si­cher­ter IT wird. Nur die Zeit wird zei­gen, wel­che Evo­lu­ti­on sich in der Soft­ware­indus­trie an die­ser Stel­le letzt­lich durch­setzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.