Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Microsoft-Update beschränkt weitere Netzwerkfunktionen (https://www.dedies-board.de/wbb2/thread.php?threadid=220)
Geschrieben von dedie am 25.04.2005 um 19:24:
Microsoft-Update beschränkt weitere Netzwerkfunktionen
Microsofts Update 893066 (MS05-019) zum Schließen der Sicherheitslücken im TCP/IP-Stack beschränkt zusätzlich die Möglichkeit, so genannte Raw Sockets einzusetzen. Über Raw Sockets kann ein Programm IP-Pakete beliebig zusammenbauen und so etwa halboffene Verbindungen für Syn-Flooding aufbauen oder Absenderadressen manipulieren. Unter anderem benutzen Schädlinge dies für Angriffe, aber auch nützliche Netzwerk-Tools wie der Portscanner nmap greifen darauf zurück.
Weiter gehts bei
Heise
Geschrieben von deoroller am 25.04.2005 um 19:49:
| Zitat: |
| Bereits mit der Einführung von Service Pack 2 für XP war die Nutzung solcher Sockets standardmäßig nicht mehr möglich. |
|
Also mal wieder eins dieser tollen Features, die keinem was bringt, außer Virenprogrammierern.
Geschrieben von MobyDuck am 25.04.2005 um 20:21:
| Zitat: |
| Zwar wies Microsoft schon im Bulletin MS05-019 auf mögliche Probleme bei der Installation des Updates hin, wer allerdings seine Systeme über den empfohlenen Auto-Update aktualisiert, wird solch ein Bulletin eher selten zu Gesicht bekommen. ( |
|
Hm, nen Admin, der die Bulletins nicht liest würde ich rausschmeißen.
Geschrieben von Vimes am 25.04.2005 um 22:52:
| Zitat: |
Original von deoroller
Also mal wieder eins dieser tollen Features, die keinem was bringt, außer Virenprogrammierern. |
|
Nein. Raw Sockets gabs schon immer. Es kann mitunter ganz nützlich sein, nicht über die API gehen zu müssen. Nicht nur für Wurm- und Virenprogrammierer. Die Erklärung wird der Sache nicht komplett gerecht.
Ja, Raw Sockets können mißbraucht werden. Aber das ist bei den allermeisten Dingen so. Deswegen MS den Arsch zu versohlen, ist unangemessen. Raw Sockets gibts auch bei BSD und Linux. Sie sind
keine Erfindung von Microsoft.
MfG
Vimes
Geschrieben von deoroller am 25.04.2005 um 23:25:
Aber es ist zumindest fahrlässig von MS, Lücken aus Schlampigkeit oder Angst, es könnte ja doch mal was nicht laufen offenzullassen und sich erst darum zu kümmern, wenn sie missbraucht worden sind.
Tatsache ist, dass MS es nicht schafft ein Betriebssystem schon mit der Instalaltion so zu konfigurieren, dass man nicht gezwungen ist per Hand nachzuhelfen oder aus Unkenntnis irgendwelchen "Sicherheitsspezialisten" unnötige Software abkauft.
Geschrieben von Vimes am 26.04.2005 um 16:28:
@deoroller: Auch wenn es behauptet wird, Raw Sockets sind keine "Lücke". Sondern ein Feature. Wenn Du das abklemmen möchtest, bitte. Aber ist keine "Lücke".
MfG
Vimes
Geschrieben von MobyDuck am 26.04.2005 um 18:13:
Kann es sein, dass ihr aneinander vorbeiredet? Natürlich sind Raw Sockets keine "Lücke". Wenn ich's recht verstehe hat das deo auch nicht behauptet.
Geschrieben von deoroller am 26.04.2005 um 19:24:
Ja, MobyDuck. Mit "Lücke" meinte ich in dem Fall keine Sicherheitslücke, sondern ein unnötig offengelassenes Einfalltor, was man ja auch als Lücke bezeichnen kann.
Geschrieben von Vimes am 26.04.2005 um 22:11:
| Zitat: |
Original von deoroller
Ein unnötig offengelassenes Einfalltor |
|
Für ONU, ja. Für andere können Raw Sockets ausgesprochen nützlich sein.
IIRC hat MS den Zugriff auf Raw Sockets auf Admins beschränkt. Ein sinnvoller Eingriff. Aber da ONU ja eh als Admin arbeitet...
MfG
Vimes