From 54e7d873935b03d9427d5f1e8ecd0d2146e588be Mon Sep 17 00:00:00 2001 From: Gentleman-DE Date: Wed, 29 Mar 2023 18:30:26 +0200 Subject: [PATCH] a --- Informationssicherheit/Ueb01.md | 41 +++++++++++++++++++++++++++++++++ 1 file changed, 41 insertions(+) create mode 100644 Informationssicherheit/Ueb01.md diff --git a/Informationssicherheit/Ueb01.md b/Informationssicherheit/Ueb01.md new file mode 100644 index 0000000..fb3d1bf --- /dev/null +++ b/Informationssicherheit/Ueb01.md @@ -0,0 +1,41 @@ +# 1.1 + +e) Was für ein Verwundbarkeitstyp ist Heartbleed laut CWE? + +CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer +"Unzureichende Begrenzung von Operationen innerhalb des Speicherbereichs" + +CWE-119 ist eine Schwachstelle, die auftritt, wenn ein Programm versucht, Daten außerhalb des zugewiesenen Speicherbereichs zu lesen oder zu beschreiben. Dies kann dazu führen, dass Daten durchsickern oder beschädigt werden und in einigen Fällen einem Angreifer ermöglichen, beliebigen Code auszuführen oder das System zum Absturz zu bringen. Heartbleed ist eine spezifische Instanz dieser Schwachstelle. + +f) Lernen Sie weitere Details zu Heartbleed, bspw. hinsichtlich Gegenmaßnahmen, Exploits, +betroffener Software und ̈ahnlichen Verwundbarkeiten. + +- Betroffene Software: Heartbleed betraf die OpenSSL-Bibliothek, die von vielen Webservern, E-Mail-Servern, VPN-Gateways und anderen Netzwerkdiensten verwendet wird. + +- Gegenmaßnahmen: + + - Als Unternehmen/Seitenbetriber: Um gegen Heartbleed geschützt zu sein, mussten betroffene Organisationen schnell reagieren, indem sie ihre OpenSSL-Versionen auf eine nicht anfällige Version aktualisierten. + - Als Entwickler: eine if-Abfrage + +- Exploits + - Entschlüsselung archivierter Daten + - Entschlüsselung während der Webserver-Verbindungsaufnahme + - Entschlüsselung der Verbindungsaufnahme an VoIP-Telefonen, Netzwerkdruckern und Routern + + +- Ähnliche Schwachstellen, wie Heartbleed, die auf unsicheren Speicheroperationen beruhen: + + - "Buffer Overflow"-Schwachstelle + - Schwachstelle, die auftritt, wenn ein Programm versucht, mehr Daten in einen Puffer oder Speicherbereich zu schreiben, als dieser aufnehmen kann. + - "Catastrophic Backtracking" in OpenSSL (CVE-2015-0291), + - ermöglichte Angreifern, den SSL-Server durch Senden eines speziell gestalteten Pakets zum Absturz zu bringen + +# 1.2 + +a) Um welche Verwundbarkeit handelt es sich genau? Um welchen Verwundbarkeitstyp han- +delt es sich? + +Die CVE-2017-575 ist eine Schwachstelle in Microsoft Azure AD Connect, die es einem Angreifer ermöglichen kann, bei einem erfolgreichen Angriff auf einen Server mit Azure AD Connect privilegierten Zugriff auf das System zu erlangen. +Es handelt sich bei dieser Schwachstelle um eine "Privilege Escalation"-Schwachstelle, bei der ein Angreifer mit begrenzten Rechten auf einem System versucht, zusätzliche Rechte zu erlangen, um privilegierte Operationen durchzuführen. + +b) \ No newline at end of file