Klassifikation der für die am häufigsten auftretenden Sicherheitsprobleme ursächlichen Bedrohungsszenarien

Transkript

1 Klassifikation der für die am häufigsten auftretenden Sicherheitsprobleme ursächlichen Bedrohungsszenarien Damian Pasternak Proseminar: Werkzeugunterstützung für sichere Software Lehrstuhl 14 Software Engineering TU Dortmund 1

2 Sicherheitsvorfälle

3 Agenda Angriffstechniken Buffer Overflow Buffer over-read Rechteausweitung Social Engineering Mobiler Code Malware Virus Wurm Trojaner Botnetze Spam DoS-Angriffe Gegenmaßnahmen 3

4 Angriffstechniken Sicherheitslücken (Exploits) Betriebssystem Software Faktor Mensch Manipulation/Sabotage Social Engineering Organisatorische Schwachstellen 4

5 Buffer Overflow Prozess speichert benötigte Daten Stacksegment nicht vor Veränderungen geschützt [1] Prozessadressraum Beispiel: Programm kopiert Zeichenkette Zeichenkette größer als der reservierte Platz - Bei schlechter Implementierung: Schreiben über die Grenze hinaus - strcpy() 5

6 Buffer Overflow Mögliche Effekte: Programm stürzt ab Glück gehabt... Neue Rücksprungadresse Programm stürzt ab.. - Angreifer war nicht sehr clever Fremdcode wird ausgeführt - Jetzt haben wir ein Problem! [2] Einschleusen von Code 6

7 Buffer over-read Zu großer Speicherbereich wird ausgelesen Sensible Daten Benutzernamen Passwörter Session Keys Private Keys Berühmtes Beispiel Heartbleed-Bug 7

8 Heartbleed Ablauf Client schickt Hearbeat Paket an Server Angegebene Nutzlast im Header!= tatsächliche Nutzlast Server schreibt die Nachricht in einen Puffer Schickt Datenblock zurück - Länge = angegebene Nutzlast im Header [3] Heartbleed Funktionsweise 8

9 Rechteausweitung Unberechtigter Zugang zu geschützten Systembereichen Android Isolation durch Sandboxing Verschiedene Systembereiche - Netzwerkfunktionalität Telefonie/SMS Kontakte Standortdaten... 9

10 Android Privilege Escalation Angriff [4] Android Rechteausweitung 10

11 Mobiler Code Programmcode wird vom entfernten System geladen Ausführung lokal Flash, ActiveX, JavaScript Code nicht vor Manipulation geschützt Beschränkung von lokalen Ressourcen Schutz vor unbefugter Ausführung 11

12 Malware Software mit böswilliger Intention Virus Wurm Trojaner Adware Spyware Scareware Ransomware [5] Infektionen nach Art 12

13 Malware: Virus Merkmale: Benötigt Wirtsprogramm Reproduktions- / Infektionsteil Schadensteil (Bedingter) Auslöser [6] Allgemeiner Virus Aufbau 13

14 Malware: Wurm Merkmale: Eigenständigkeit Netzwerkfähigkeit Typische Aufteilung - Target Locator - Remote Control Interface - Self-Tracking Slammer Wurm 10 Minuten infizierte Systeme 14

15 Malware: Trojanische Pferde Merkmale: Verborgene Funktionalität Ist-Funkt.!= Soll-Funkt. Backdoors Password stealer Auslesen von Passwörtern Downloader Zugang Nachladen von weiterer Malware Proxy-Trojaner Opfersystem als Proxy 15

16 Botnetze Netzwerk von infizierten Systemen Angreifer (Botmaster) hat Kontrolle Unterliegen einem Lebenszyklus [7] Botnet Lebenszyklus 16

17 Spam Unerwünschte Nachrichten Meist Werbung Großer Empfängerkreis Botnetze kommen zum Einsatz 3 Nachrichten Bot/Sekunde [8] SPAM Schutz durch Anti-Spam-Filter Primäre -Adresse sparsam Einsetzten 17

18 DoS Angriffe Denial of Service Angriff Attacke mit (sinnlosen) Anfragen Schutz bei einzelnen Angreifern relativ simpel: - Firewallregeln Disturbed-DoS-Angriff Masse an Angreifern meist Botnetz Angegriffener Dienst bricht zusammen - Erpressung der Opfer 18

19 Social Engineering Manipulation und Analyse Sicherheitskette Mensch schwächstes Glied Angreifer = Social Engineer Beziehungen / Verhaltensweisen versucht an Sensible Daten zu kommen Phishing: Bekannte Form von Social Engineering 19

20 Schutzvorkehrungen 100 % Schutz nicht möglich Maßnahmenkataloge des BSI M1 Infrastruktur M2 Organisation M3 Personal M4 Hard- und Software M5 Kommunikation M6 Notfallvorsorge 20

21 Technische Gegenmaßnahmen Patches aktuelle Antivirensoftware Firewallregeln restriktiv Zugriffsrechte restriktiv So wenig wie möglich, so viel wie nötig Anwendungsentwickler So wenig wie möglich, so viel wie nötig Auf korrekte Implementierung achten Starke Verschlüsselung von vertraulichen Daten 21

22 Personalmaßnahmen Schulung der Mitarbeiter Datenschutz Datensicherheit Social Engineering Schulung der Administratoren IT-Sicherheitsbeauftragter Klare Vorgaben Vertraulichkeitsvereinbarungen 22

23 Angriffe erkennen Loggen von Aktivitäten Analyse von gesammelten Daten Problematisch: Logging auf hohem Level Performanceveluste Unterschied zwischen abnormalem und normalem Verhalten Automatische Einleitung von Gegenmaßnahmen 23

24 Fazit Verschiedene Bedrohungsszenarien Systeme immer komplexer Immer wieder neue Lücken 100 % Schutz nicht möglich Technisch, Menschlich, Organisatorisch Dem Angreifer viele Hürden stellen Schnelle Schließung von Sicherheitslücken Google Project Zero 24

25 Quellen Literatur Siehe Literaturverzeichnis Ausarbeitung Abbildungen [1] [2,6] Website: Heise Online, Aufrufdatum: [3] [4] Website: Heise Online, Aufrufdatum: [5] [7] [8] Claudia Eckert. IT-Sicherheit - Konzepte - Verfahren - Protokolle. Kapitel 2, Pages: 45-92, Oldenbourg Verlag, München, Lucas Davi, Alexandra Dmitrienko, Ahmad-Reza Sadeghi, and Marcel Winandy. Privilege escalation attacks on android. In Mike Burmester, Gene Tsudik, Spyros Magliveras, and Ivana Ilic, editors, Information Security, volume 6531 of Lecture Notes in Computer Science, pages Springer Berlin Heidelberg, Website: Pandasecurty, Aufrufdatum: M. Eslahi, R. Salleh, and N.B. Anuar. Bots and botnets: An overview of characteristics, detection and challenges. In Control System, Computing and Engineering (ICCSCE), 2012 IEEE International Conference on, Pages , Nov Spam can von Qwertyxp Eigenes Werk. Lizenziert unter CC-BY-SA 4.0 über Wikimedia Commons 25