Nieuws
image

Populaire software negeert belangrijke Windows beveiliging

vrijdag 2 juli 2010, 09:28 door Redactie, 11 reacties

Twee belangrijke beveiligingsmaatregelen in Windows die hackers op afstand moeten houden, worden door veel populaire programma's niet gebruikt. Het Deense Secunia onderzocht de zestien meest gebruikte programma's en ontdekte dat DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization) in veel gevallen niet goed zijn geïmplementeerd, waardoor gebruikers risico lopen.

DEP, dat in 2004 via Service Pack 2 aan Windows XP werd toegevoegd, zorgt ervoor dat code die hackers in bepaalde geheugenlocaties plaatsen niet wordt uitgevoerd. ASLR zit sinds Vista in Windows verwerkt en maakt het lastig voor aanvallers om een vaste geheugenlocatie te bepalen, aangezien die steeds wordt gewisseld.

Implementatie
Apple Quicktime, Foxit Reader, Google Picasa, Java, OpenOffice.org, RealPlayer, VideoLAN VLC Player en AOL‘s Winamp gebruiken geen DEP en/of ASLR. Met name DEP wordt maar weinig gebruikt, zo ontdekte Secunia. In het geval van ASLR blijkt dat de meeste leveranciers dit niet goed hebben geïmplementeerd.

De meeste Microsoft programma's maken wel volledig gebruik van DEP en ASLR, maar dat geldt niet voor applicaties van derden. "Als we ook het toenemend aantal lekken in third-party applicaties in overweging nemen, is het begrijpelijk waarom aanvallers eerder voor third-party applicaties kiezen dan die van Microsoft", aldus Alin Rad Pop, onderzoeker van Secunia.

Reacties (11)
02-07-2010, 10:05 door Anoniem
En dat is dus precies het probleem waarom zoiets nooit gaat werken, eenzijdige implementatie van beveiligings meganismen kan nooit werken zonder dat deze ook daadwerkelijk door het geheel (windows) worden afgedwongen.
02-07-2010, 11:09 door Anoniem
Door Anoniem: En dat is dus precies het probleem waarom zoiets nooit gaat werken, eenzijdige implementatie van beveiligings meganismen kan nooit werken zonder dat deze ook daadwerkelijk door het geheel (windows) worden afgedwongen.
Ze moeten het gewoon overal op toepassen, ipv op individuele software. Je kan toch wel maken, dat als een programma 1MB reserveerd, dat het OS dit automatisch randomized, ipv dat de 3rd party developer hier rekening mee moet houden?
02-07-2010, 11:53 door Anoniem
Hoezo afdwingen? op deze vrijblijvende manier werkt MS software 'beter' (veiliger) dan niet MS-Software en dat is toch in het belang van MS? Anderen krijgen de mogelijkheid DEP te gebruiken en als ze het dan niet doen, tja, da's dan hun eigen schuld.
02-07-2010, 11:57 door [Account Verwijderd]
[Verwijderd]
02-07-2010, 13:06 door Anoniem
Hoe implementeer je dan DEP in een programma?
02-07-2010, 13:46 door eMilt
Door Anoniem: En dat is dus precies het probleem waarom zoiets nooit gaat werken, eenzijdige implementatie van beveiligings meganismen kan nooit werken zonder dat deze ook daadwerkelijk door het geheel (windows) worden afgedwongen.
Windows heeft vier DEP modes: OptIn, OptOut, AlwaysOn, AlwaysOff. Dit kan via de boot.ini worden ingesteld middels de optie /noexecute=dep_mode. Standaard is deze OptIn om eventuele compatibiliteitsproblemen te voorkomen met oudere software. Er is verrassend veel software die niet compatibel is met DEP. Regelmatig ook veroorzaakt door de beveilig van de software zelf (controle van de serial key van een shareware applicatie bijvoorbeeld).
02-07-2010, 13:58 door eMilt
Door Anoniem: Hoe implementeer je dan DEP in een programma?
Een applicatie kan dit tijdens runtime zetten middels de SetProcessDEPPolicy API call. Als het eenmaal aangezet is kan het niet meer (door eventuele foute code) uitgezet worden. Of middels een compiler switch (/NXCompat) waardoor het altijd aan staat voor dat proces (mits het in Windows zelf niet moedwillig uitgezet is).
02-07-2010, 14:29 door Anoniem
Toch wel grappig dat Google's CHROME browser de enige is die zich aan alle eisen houdt.

ASL
02-07-2010, 14:58 door Necrowizard
Door Anoniem: Toch wel grappig dat Google's CHROME browser de enige is die zich aan alle eisen houdt.

ASL

DEP is volgens mij geen eis hoor...

Maja, als ik bij taskmanager kijk staat er bij firefox ook dat DEP enabled is
02-07-2010, 19:26 door [Account Verwijderd]
[Verwijderd]
03-07-2010, 03:26 door Rene V
Door Necrowizard:
Door Anoniem: Toch wel grappig dat Google's CHROME browser de enige is die zich aan alle eisen houdt.

ASL

DEP is volgens mij geen eis hoor...

Maja, als ik bij taskmanager kijk staat er bij firefox ook dat DEP enabled is

Dat komt omdat je waarschijnlijk Vista of Seven gebruikt. Daar werkt DEP wel namelijk. Is ook te lezen in de PDF van Secunia. ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search