|
Video: Chaosseminar über Personal Firewalls
 |
|
Das Video des Chaos Computer Club Ulm zeigt eine kritische Sicht auf Personal Firewalls. Alexander Bernauer demonstrierte etwa eine Remote-Shell, mit der sich ein PC trotz installierter Personal Firewall von einem bösartigen Angreifer fernsteuern lässt. Kern des Angriffes ist, dass der Personal Firewall Benutzeraktivtät vorgaukelt wird und somit alles tun kann, was ein regulΣrer Benutzer auch tun kann. Das geschieht unter Ausnutzung der Funktionsweise des Windows-Fenstersystems. So wird in diesem Beispiel der Internet Explorer gestartet und eine Seite aufgerufen, wodurch in die URL kodierte Informationen sowohl aus dem System heraus als auch in das System herein geschleust werden können.
|
Das System auf dem Test-PC war mit allen aktuellen Sicherheitsupdates versorgt und wie von Microsoft empfohlen konfiguriert. Des weiteren wurde eine Möglichkeit vorgestellt, wie jedes beliebige Program trotz Personal Firewall ins Internet verbinden und somit persönliche Daten übermitteln kann.
|
Chaosseminar über Personal Firewalls
Chaos Computer Club Ulm
Video abspielen (MP4-Format) [ benötigt mpegable Player > installieren ]