Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die beiden niederländischen Kryptographie-Experten Marc Stevens und B.M.M. de Weger berichteten bereits Anfang der Woche auf einer einschlägigen Mailing-List, dass Flame offenbar einen neuartigen kryptographischen Angriff auf den Hash-Algorithmus MD5 verwendet. Es handelt sich um einen sogenannten "Kollisions-Angriff", was bedeutet, dass aus verschiedenen Klartexten der selbe Hash erstellt werden kann. In der Praxis wurde dieser Angriff im Falle von Flame dazu genutzt, ein gefälschtes Zertifikat zu erstellen, dass den Anschein erweckte, von Microsoft signiert worden zu sein. Dies erlaubte es, die Windows-Update-Funktion für die Verbreitung des Trojaners zu missbrauchen. Der Angriff, so die beiden Experten, die für die Analyse eine selbst erstellte Forensik-Software verwendeten, sei "von einem wissenschaftlichen Standpunkt aus sehr interessant" und habe bereits "einige praktische Auswirkungen". Flame ist die erste in freier Wildbahn entdeckte Schadsoftware, die einen Kollisions-Angriff auf MD5 praktisch umsetzt. In einer Stellungnahme vom gestrigen Donnerstag berichteten Stevens und de Weger ausführlicher über ihre Erkenntnisse. Ihre Entdeckungen führen die beiden Forscher zu der Schlussfolgerung, dass an der Entwicklung von Flame offenbar erstklassige Kryptographie-Experten beteiligt waren. Offenbar wurde ein erhebliches Ausmaß an Forschungsarbeit in die Entwicklung der Schadsoftware investiert. Durch weitere IT-forensische Analysen wollen Stevens und de Weger nun den kompletten Kollisions-Angriff rekonstruieren.
Microsoft reagierte mittlerweile auf die Kompromittierung der Windows-Updates und sicherte die entsprechende Software zusätzlich ab. Wie der Redmonder Software-Gigant in einem Blog-Eintrag mitteilte, habe man "zusätzliche Schritte unternommen, um die Windows-Update-Infrastruktur zu härten, und sicher zu stellen, dass zusätzliche Sicherheitsmaßnahmen an Ort und Stelle sind". Als ersten Schritt hatte Microsoft direkt nach Bekanntwerden der Verbreitungs-Methode von Flame die komplette Zertifikats-Infrastruktur, die bei der gefälschten Signatur zum Einsatz kam, aus dem Verkehr gezogen. Dies sei schneller und weniger fehleranfällig gewesen, als nur die einzelnen Zertifikate zu sperren, so Microsoft. Neben der Update-Software soll nun auch der Signierungs-Prozess weiter auf mögliche Schwachstellen untersucht werden.
Derweil gibt es Hinweise darauf, dass die Verantwortlichen hinter Flame angesichts der öffentlichen Aufmerksamkeit die "Selbstzerstörung" des Trojaners auslösten. Einem Bericht der IT-News-Website "CNET News" zufolge beobachteten Sicherheitsforscher des Unternehmens Kaspersky Labs bereits kurz nach der öffentlichen Mitteilung ihrer Entdeckung der Flame-Malware, dass die hinter der Malware stehende Command-and-Control-Infrastruktur deaktiviert wurde. Dies erschwerte es den Sicherheitsforschern erheblich, weitere Informationen über die zur Steuerung von Flame verwendete Server-Infrastruktur zu sammeln.
Eine interessante Einschätzung von Flames Bedrohungspotential gab es derweil von Mikko Hypponen, dem leitenden Viren-Experten der zum IT-Sicherheitsunternehmen F-Secure gehörenden "F-Secure Research Labs" in Helsinki . Hypponen erklärte, das Bedrohungspotential von Flame müsse "differenziert betrachtet werden". Einerseits, so der Sicherheitsforscher, könne die Schadsoftware sich nicht wie ein Virus oder Wurm selbst verbreiten. Zudem sei Flame "auch kein Geheimnis mehr. Zwei Jahre alt sollte die Malware auch keine Bedrohung mehr darstellen, wenn jemand eine stets aktualisierte Antivirensoftware verwendet," erklärte der Experte. Andererseits zeige Flame aber die Möglichkeiten staatlicher Malware-Programmierung und -Nutzung auf, so Hypponen. Die wahre Bedeutung von Flame liege "darin, dass diese Software zeigt, was möglich ist, wenn Staaten eine gezielte Spionage-Attacke entwickeln", darin, "zu zeigen, was sonst noch an Bedrohungen unterwegs sein könne - an unbekannten Bedrohungen."
Annika Kremer (g+) am Freitag, 08.06.2012 00:45 Uhr
da frage ich aber als halb-laie, wo windows sich nach updates erkundigt? die updates klopfen doch nicht von selber an die tür? ...
Beeindruckend finde ich, wie raffitückisch man vorgegangen ist. Man nutzt das Windows-Update zur Verbreitung aus. Das ist eigentlich so simpel, dass es schon wieder genial ist. Zumal ja allerseits empfohlen wird, seine Software per Update stets auf dem aktuellsten Stand zu halten. ;) ...
In Bezug auf den von vielen Experten als Staats-Malware eingestuften Spionage-Trojaner Flame gab es in den letzten Tagen zahlreiche neue Entwicklungen. Flame bewegt die Fachwelt, die derzeit durch ausführliche Analysen immer mehr über die Struktur der Schadsoftware herausfindet. [url=http://www.gul ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
