lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: einem Jailbreak für iOS 8, dem Volatility-Plugin-Contest, LibreSSL in nginx, Root durch Rootkit-Check und Jagd nach TrueCrypt-Files.
Wer eine coole Erweiterung für das ultimative RAM-Analyse-Werkzeug Volatility schreibt, kann beim 2014 Volatility Plugin Contest einen Platz bei einem Forensik-Training oder 1500 US-Dollar gewinnen.
Dass Apple iOS 8 nicht mehr für das iPhone 4 anbieten will, bedeutet auch, dass es erst mal keine Jailbreaks via Limera1n mehr geben wird. Das iPhone 4 mit dem Apple-A4-Prozessor war das letzte Gerät, das den anfälligen Bootloader enthielt. Wer also unter iOS 8 Sicherheitsanalysen anstellen will, wird wohl bei Stefan Esser vorstellig werden müssen, der bereits daran arbeitet, seinen privaten Jailbreak auf iOS 8 zu portieren.
Das Tool chkrootkit untersucht eigentlich Linux-Systeme auf Anzeichen von versteckten Rootkits; doch wer dabei nicht aufpasst, wird selber gerootet. Wegen fehlender Anführungszeichen führt das Skript eine Reihe von Dateien mit den Rechten des aktuellen Benutzers – also meistens als root aus.
Pinkie Pie hat einen Bug im Linux-Kernel gefunden, mit dem ein lokaler Benutzer das System zum Absturz bringen oder sich Admin-Rechte verschaffen kann. Ubuntu hat diesen zusammen mit drei anderen Lücken bereits geschlossen.
Die Passwort-Abfrage des Linksys-Routers E4200 lässt sich erstaunlich einfach umgehen, wenn die Auslieferungs-Firmware installiert ist: Während das Webinterface über Port 80 ordnungsgemäß nach den Login-Daten fragt, öffnet sich über Port 8083 unmittelbar die Admin-Konsole, über die man den Router nach Herzenslust umkonfigurieren kann. Teilweise scheint dieser Port auch über das Internet erreichbar zu sein. Neuere Firmware-Versionen schließen diese Backdoor.
Bei welchen Firmen welche Belohnung winkt, wenn man eine bisher unbekannte Sicherheitslücke meldet, hat bugcrowd zusammengestellt. Man kann sich auch per Mail über neue Bug-Bounties informieren lassen.
Wer mit dem OpenSSL-Fork LibreSSL herumspielen möchte, kann einen Blick auf nginx with libressl werfen.
Passwort-Cracker, vereinigt Euch: Hashtopus verbindet mehrere Rechner zu einem GPU-Rechencluster, auf dem hashcat läuft.
Viele Leute sind der Überzeugung, ihre verschlüsselten Container seien quasi nicht auffindbar, wenn sie sie in ihrer riesigen MP3- oder Video-Sammlung verstecken. TCHunt spürt Truecrypt-Volumes auf – und zwar auch die versteckten. Dazu orientiert es sich lediglich an der Größe der Datei und der Zufälligkeit der enthaltenen Daten. Mehr dazu in den FAQ.
Die jüngsten OpenSSL-Bugs haben es in Metasploit geschafft. Nein, (noch) nicht als Exploit-Modul; das Exploit-Framework ist selber anfällig. (ju)
