PC Magazin mit Film DVD Rettung per USB (Vorschau)
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
30<br />
SOFTWARE<br />
SICHERHEIT<br />
JEDES WINDOWS 7 KNACKEN (OSK-HACK)<br />
Scheunentor 7<br />
Mit Windows 7 kommt auf Millionen von <strong>PC</strong>s ein Betriebssystem zum Einsatz, dessen Sicherheit<br />
ausdrücklich gelobt wird. Trotzdem dauert es nicht einmal zehn Minuten, bis sich ein Cracker<br />
unbemerkt als zusätzlicher Admin ins System einnistet. VON THOMAS BÄR UND FRANK-MICHAEL SCHLEDE<br />
E<br />
s existiert ein Weg, <strong>mit</strong> dem sich jeder<br />
Benutzer, der Zugriff auf den Windows-<strong>PC</strong><br />
und eine beliebige Windows-7-Installations-<br />
<strong>DVD</strong> besitzt, zum Administrator machen kann<br />
– ohne, dass er dazu ein Passwort des betreffenden<br />
Rechners kennen muss. Dabei spielt<br />
es auch keine Rolle, ob nun ein Windows 7<br />
Ultimate <strong>mit</strong> einer Home-Premium-<strong>DVD</strong> oder<br />
ein Windows 8 in der Development Preview<br />
<strong>mit</strong> einer Windows-7-Enterprise-Scheibe attackiert<br />
wird: Einzig die Hardware-Plattform –<br />
x86 oder x64 – muss dabei identisch sein.<br />
Einbruch in 10 Minuten<br />
Die Grundlage der hier beschriebenen Lücke<br />
ist überraschenderweise die Bildschirmtastatur<br />
(osk.exe), die auf jedem aktuellen<br />
Windows-System zu finden ist. Sie kann als<br />
– wenn auch geringer – Schutz vor so genannten<br />
Keyloggern, die Tastatureingaben <strong>mit</strong>schneiden,<br />
zum Einsatz kommen. Aber auch<br />
bei einer regulären Anmeldung an einem<br />
Windows-System kann die Bildschirmtastatur<br />
durch die Eingabehilfen aktiviert werden. Hier<br />
kommt der entscheidende Faktor ins Spiel,<br />
der den Einbruch in das System überhaupt<br />
erst ermöglicht: Die Bildschirmtastatur wird<br />
in diesem Fall vom Windows-System <strong>mit</strong> den<br />
Rechten des privilegierten Nutzers SYSTEM<br />
gestartet.<br />
Der Trick bei diesem Einbruch besteht darin,<br />
das Programm osk.exe durch die Eingabeaufforderung<br />
(cmd.exe) zu ersetzen. Dabei<br />
werden dann die erhöhten Zugriffsrechte der<br />
Bildschirmtastatur an die Eingabeaufforderung<br />
übergeben und können vom Angreifer<br />
dafür genutzt werden, einen zusätzlichen<br />
Benutzer in der Gruppe der Administratoren<br />
anzulegen. Da<strong>mit</strong> dieser zusätzliche Benutzer<br />
auf dem Computer beim nächsten regulären<br />
Login nicht auffällt, weil ein neues Benutzerkonto<br />
nämlich standardmäßig auf dem Login-<br />
Schirm zu sehen ist, wird dieses Konto über<br />
eine kleine Modifikation in der Registry aus<br />
diesem Schirm ausgeblendet. Der Angreifer<br />
besitzt dann auf dem System einen eigenen<br />
Admin-Account, von dem der rechtmäßige Besitzer<br />
des Computers nichts weiß.<br />
Schritt 1 Reparatur ist angesagt<br />
Natürlich müssen gewisse Voraussetzungen<br />
erfüllt sein, da<strong>mit</strong> dieser Angriff klappen<br />
kann. Die wichtigste ist dabei der direkte<br />
Zugang zu dem entsprechenden System. Ein<br />
weiterer sehr guter Grund dafür, genau zu<br />
kontrollieren, welche Personen zu welchem<br />
Zeitpunkt Zugang zu einem Rechner bekommen.<br />
Eine weitere Vorbedingung ist ein aktuelles<br />
Windows-Installationsmedium. Jedes<br />
dieser Medien bietet dem Anwender die Möglichkeit,<br />
ein eventuell beschädigtes Windows-<br />
System auf der Festplatte zu reparieren. Auch<br />
Windows PE, das zusätzlich bei der Windows-<br />
<strong>PC</strong> <strong>Magazin</strong> 4/2012 www.pc-magazin.de