home *** CD-ROM | disk | FTP | other *** search
/ Hacker / Hacker.iso / HACKER / DIVERSE / CHAOS / chaos2.txt < prev    next >
Encoding:
Text File  |  1997-05-26  |  3.8 KB  |  63 lines
  1. ============= ENGLISH PRESS RELEASE ============
  2.  
  3. Chaos Computer Club 28.01.1997
  4.  
  5. Glasfiber all the way into your wallet
  6.  
  7. Tonight the ARD-Magazin [a german TV-News-Show] will have a report on a weakness in the
  8. "Microsoft Internet Explorer", which is based on the multimedia technology "Active-X" that is promoted
  9. by Microsoft with their internet browser.
  10.  
  11. In concrete, this browser with "Active-X" allows a remote controlling of the own computer w/o revealing
  12. this to the user. Active-X means that the unaware user downloads programs which can then be activated
  13. on his computer. 
  14.  
  15. Hackers out of the realm of the Chaos Computer Club demonstrate in an example in the TV-show a
  16. "account-robbery". This becomes possible by the combination of MS Internet Explorer, Active-X and
  17. homebanking software [such as Quicken]. While the user believes to just view a harmless WEB-page, a
  18. instruction-set is added to his homebanking software. When next connected to his bank, the user is
  19. prompted for an accession-code, without it being revealed, what that transaction is going to be used for.
  20.  
  21. Already several weeks ago, during the Chaos Communication Congress, the possible dangers of
  22. Active-X were discussed. Whithin several days after the release of Active-X by Microsoft WEB-pages
  23. were online that caused a remote-induced system-crash when Active-X was activated on the
  24. network-users computer. The by Microsoft so called "security-measures" are, as shown in such
  25. examples, easily worked around.
  26.  
  27. With the current stand, it can only be recommended to abstain from using MS-Internet-Explorer with
  28. Active-X. The user [that is the claim of CCC] must at least be prompted for agreement, before other
  29. sites may gain remote-control over his computer. Manipulation of files, like they were demonstrated in the
  30. case of Active-X, must not be possible.
  31.  
  32. =================== GERMAN PRESS RELEASE ================
  33.  
  34. Chaos Computer Club 28.01.1997
  35.  
  36. Glasfaser bis in die Brieftasche
  37.  
  38. Heute abend wird im ARD-Magazin PlusMinus in einem Beitrag ⁿber eine Schwachstelle im "Microsoft
  39. Internet Explorer" berichtet, die auf der von Microsoft mit diesem Internet-Betrachter verbreiteten
  40. Multimedia-Technologie Active-X beruht.
  41.  
  42. Konkret erlaubt das Internet-Zugangswerkzeug "Microsoft-Explorer" mit Active-X eine
  43. Fernsteuerbarkeit des eigenen Computers, ohne da▀ dies vom Benutzer nachvollzogen werden kann.
  44. Active-X bedeutet, da▀ der nichtsahnende Netzbenutzer Programme auf seinen Rechner herunterlΣdt, die
  45. dann dort ausgefⁿhrt werden.
  46.  
  47. Hacker aus dem Umfeld des Chaos Computer Club demonstrieren an einem Beispiel im Fernsehbeitrag
  48. einen "Kontoklau". Dieser ist durch das Zusammenspiel von Microsoft Explorer, Active-X und
  49. Homebanking-Software m÷glich. WΣhrend der Benutzer glaubt, sich eine (harmlose) Web-Seite
  50. anzugucken, wird ein Geldtransaktionssatz der Datei seiner Homebanking-Software hinzugefⁿgt. Beim
  51. nΣchsten Abgleich mit der Bank wird der Benutzer zwar nach einer Anzahl von TAN's
  52. (Transaktionsnummern) gefragt aber nicht angezeigt, wofⁿr diese benutzt werden.
  53.  
  54. Im Rahmen des Chaos Communication Congress wurden bereits vor mehreren Wochen die Gefahren
  55. von Active-X diskutiert. Bereits wenige Tage nach der Freigabe von Active-X durch Microsoft waren im
  56. Internet Seiten verfⁿgbar, die einen ferngesteuerten Systemabsturz erzeugten, wenn Active-X auf dem
  57. Rechner des Netzbenutzers aktiviert ist. Die von Microsoft als "Sicherheitsma▀nahmen" bezeichneten
  58. Funktionen lassen sich, wie schon die ersten deratigen Beispiele zeigten, sehr einfach umgehen.
  59.  
  60. Beim jetzigen Stand der Dinge kann von der Nutzung des Microsoft-Explorers mit Active-X nur
  61. abgeraten werden. Der Benutzer mu▀ mindestens nach seinem EinverstΣndnis gefragt werden, bevor
  62. andere Stellen die Kontrolle ⁿber seinen Computer ⁿbernehmen. Dateimanipulationen wie mit Active-X
  63. dⁿrfen nicht m÷glich sein.