Schlagwort-Archive: Least Privilege

Das Arbeiten als Administrator bzw. mit einem Account mit Administrator-Rechten unter Windows hat sich in vielen Firmen-Umgebungen und im privaten Bereich weitestgehend eingebürgert. Windows XP z.B. versieht den ersten Benutzer-Account mit administrativen Rechten und dies hat auch einen guten Grund: Einem normalen Benutzer ist es nicht gestattet Software oder Treiber zu installieren oder die IP Adresse zu ändern – nicht einmal das Ändern der System-Zeit ist zulässig.

ERNW_Newsletter_04_Windows_ohne_Adminrechte_de.pdf

In den vergangenen Wochen sind erneut zwei gravierende Sicherheitslücken von sendmail gefunden worden. Sie sind dokumentiert in den CERT Advisories CA-2003-07 und CA-2003-12. Bei beiden handelt es sich um Buffer Overflows, deren erfolgreiche Ausnutzung dazu führen kann, dass ein Angreifer beliebigen Programm-Code mit den Rechten des sendmail-Prozesses ausführt. Da sendmail auf nahezu allen UNIX-Systemen per default installiert ist (mit Ausnahme von Nokia IPSO) und üblicherweise als root läuft, sind besonders viele Systeme betroffen. Kurzfristig können beide Sicherheitslücken durch Installation einer neuen sendmail-Version (zur Zeit 8.12.9) behoben werden. Langfristig aber erweist sich pures Patchen oft als unzureichend: es stellt immer nur eine Reaktion auf bereits vorhandene Lücken und Angriffe dar und wird zudem im Alltagsgeschäft meist vernachlässigt. Durch die Anwendung einiger einfacher Regeln kann solchen Sicherheitslücken präventiv entgegengewirkt werden.

ERNW_Newsletter_01_HostSecurity_de.pdf