Dropbox: Zero-Day-Sicherheitslücke in der Windows-App gefunden

[o1] serra.avatar am 24.12. 15:34
+2 -
Man muss also Zugriff haben um ne Lücke zu nutzen? Dann brauche ich auch keine Lücke mehr... wenn ich bereits Zugriff habe.
[re:1] SunBlack am 25.12. 17:51
+ -
@serra.avatar: Es geht um eine Rechteausweitung. Wenn du normaler User bist, kannst du auf einmal mit Systemrechten etwas ausführen. Die Sicherheitslücke ist da z.B. für PC-Pools relevant, wo die Nutzer normalerweise keine Admins sind und man nicht will, dass sie z.B. etwas installieren können.
[re:1] serra.avatar am 25.12. 17:55
+1 -
@SunBlack: und? Wenn ich physikalischen Zugriff habe kann ich mir die Rechte immer besorgen...also ist es scheißegal ob da nun eine Lücke mehr oder weniger existent ist.

Katastrophal wäre es wenn das ohne physilkalischem Zugriff aus der Ferne möglich wäre...
[re:1] SunBlack am 25.12. 18:01
+ -
@serra.avatar: Dann nehme man eine andere Schwachstelle (z.B. im Browser) um Dateien mit Nutzerrechten einschleusen zu können und kombiniere es mit der Dropbox-Schachstelle. Die meisten Exploits basieren eh inzwischen darauf mehrere Sicherheitslücken zu kombinieren. Da kann man mal Sicherheitslücken zweier verschiedener Programme kombinieren. Von daher ist jede Rechteeskalationsmöglichkeit kritisch. Und nein physischer Zugriff bringt auch nicht immer etwas. Wenn ein PC abgeschlossen und externe Ports (USB) deaktiviert sind (wie oftmals in Behörden) kommst du auch nicht spurlos an das System.
[re:1] serra.avatar am 25.12. 18:03
+1 -
@SunBlack: kontrollierst du jeden Tag deine Maus Tastatur? Hardwarelogger sind heute schon so gut das die von keinem System erkannt werden... nach ein paar Stunden hast du alles was du brauchst freihaus ohne nen extra Schwachstelle zu benötigen ... nur physikalischen Zugriff!

Rechteausweitung... nen Anruf bei der IT, du der Rechner spinnt und der Admin loggt sich mal eben ein... selbst in ner Hochsicherheitsumgebung wie militärischer Forschung kontrolliert da keiner vorher die Tastatur.

Physikalischer Zugriff = Hosen runter
oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
< Zurück Startseite
 
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies