Category Archives: Software

VMWare Workstation 14 virtualisiert Sicherheit

Seit dem 26.09.2017 steht die neuen Version 14 der Applikation VMWare Workstation sowie Player zur Verfügung. Mit dieser Version sind die folgenden Betriebssysteme zur Virtualisierung freigegeben:

  • Windows 10 Creators Update (auch als Build 1703 bekannt)
  • Ubuntu 17.04
  • Fedora 26
  • CentOS 7.4
  • RHEL 7.4
  • Debian 9.1
  • Oracle Linux 7.4
  • SLE 12 SP3
  • OpenSUSE 42.3

Des Weiteren wurde die Möglichkeit hinzugefügt einen virtuellen TPM-Chip zu erstellen und konfigurieren. Dieses ist unter anderem erforderlich, um ein virtuelle Windows-System mit Bitlocker zu verschlüsseln.

Ein weiteres Feature ist die Nutzbarkeit von „Virtualization Based Security“ auf Gastsystemen. So können auch auf diesen die Funktionalitäten DeviceGuard sowie CredentialGuard aus Windows 10 sowie Windows Server 2016 abgebildet werden.

Weitere Informationen: hier

Firefox: network.IDN_show_punycode

Über die internationalen Domainnamen können Phishing-Webseiten mit dem entsprechenden Zertifikat als vertrauenswürdig im Browser definiert werden. Der Browser Firefox zeigt mit den Standard-Einstellungen die URL „xn--e1awd7f.com“ als „epic.com“ an. Der Webseite „xn--e1awd7f.com“ kann ein gültiges Zertifikat hinterlegt werden, so dass es einem Anwender die gefährliche Nutzung auffällt.

Dieses liegt daran, dass mit der Definition zu Unicode-Domains auch arabische und chinesische Zeichen genutzt und entsprechend dargestellt werden können. Bei der im Artikel benannten Webseite handelt es sich um eine URL, welche homographische kyrillische Zeichen verwendet.

Über das Setzen der Einstellung „network.IDN_show_punycode“ auf „true“ über about:config oder anderen Verteilmechanismen (wie CCK2) wird die Darstellung deaktiviert. Entsprechend kann der Nutzer des Firefox auch erkennen, dass er nicht auf die Seite „epic.com zugreift.

Weitere Informationen: hier

Officescan XG – neues Build 12.0.0.1641

Seit dem 20. Juli steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wird als Hotfix zur Verfügung gestellt . Mit der Aktualisierung wird eine Sicherheitslücke geschlossen. Diese kann durch ein Webseitenübergreifendes Skripting ausgenutzt werden:

The 3rd party AmMap application has multiple cross-site scripting (XSS) vulnerabilities that allows remote attackers to inject arbitrary web or HTML scripts.

Das Update wurde bereits einmal kurzzeitig veröffentlicht. Es wurde aber kurzfristig vom Hersteller wieder zurückgezogen. Dieses ist auch am „r1“ am Dateinamen ersichtlich. Dadurch sieht man, dass es sich um ein neues Release handelt.

Weitere Informationen:
Hotfix
Readme

Untertitel bei VLC & Kodi als Sicherheitslücke

Die Firma Checkpoint hat herausgefunden, dass bei verschiedenen Abspielprogrammen für Mediendateien Schadcode eingespielt werden kann.

Entsprechend der Konfiguration der Software werden Dateien für Untertitel automatisch aus dem Internet geladen. In diesen kann dann der Angreifer Code einbetten, welcher eine Rechner-Übernahme realisiert. Als schnelle Lösung für das Problem kann die automatische Download-Funktion deaktiviert oder aber die verfügbaren Updates eingespielt werden.

Als bekannteste Programme sind VLC und Kodi zu nennen, aber auch Stremino und Popcorn Time sollen betroffen sein. Zum Zeitpunkt der Artikelerstellung gibt es für Popcorn Time den Patch nur in der Entwickler-Version.

Downloadlink der angepassten Versionen:
VLC
Kodi
Stremino

Firefox: security.enterprise_roots.enabled

Seit der Version 49 des Mozilla Firefox steht über den Konfigurationswert „security.enterprise_roots.enabled“ die Möglichkeit zur Verfügung auf die auf dem Client installierten Zertifikate zuzugreifen. Dieses erleichtert besonders bei selbst-signierten Zertifikatsketten die Arbeit, da diese nicht einzeln in das Firefox-Profil eingeladen werden müssen.

Für Unternehmen, welche gerne die „Extended Support Release“- Version nutzen, kann diese Funktionalität ab der Version ESR 52 konfiguriert werden. Dieses ist entweder per about:config oder per Tool CCK2 umsetzbar.

Weitere Informationen:
Nutzung Clientzertifikate
CCK2

Chrome: EnableCommonNameFallbackForLocalAnchors

In der aktuellen Version 58 der Software Google Chrom setzt der Nersteller eine RFC-Empfehlung aus dem Jahre 2000 um. Im RFC 2818 wird davon abgeraten, dass Servernamen über den „Common Name“ des Zertifikats autorisiert werden. Diese sollten sich im Gegenzug im SAN-Feld (subjectAltName) umgesetzt sein. Dazu müssen dort alle Namen bzw. IP-Adressen hinterlegt sein, die sich mit dem Zertifikat ausweisen dürfen.

Sollte dieses nicht vorliegen, wird das Zertifikat als unsicher eingestuft und entsprechend der Konfiguration des Browsers der Zugriff zur Webseite verhindert. Für eine Übergangszeit bis zu Version 65, welche voraussichtlich im kommenden Jahr erscheint, kann diese Prüfung per Registry-Key deaktiviert werden.

Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\

Objekt: EnableCommonNameFallbackForLocalAnchors

Typ: REG_DWORD

Wert: 1

In der Zwischenzeit sollten alle Zertifikate, die dieses Merkmal nicht aufweisen ausgetauscht werden, um die Funktionsfähigkeit der Webservices zu gewährleisten.

Weitere Informationen:
RegKey
Chromium Bug Report

DameWare-MSI-Datei aus EXE entpacken

Der Hersteller Solarwinds liefert die Software für DameWare-Produkte als EXE-Datei aus. Bei vielen Softwareverteilsystemen liegen MSIs aber doch höher im Kurs. Mit dem folgenden Befehlssatz ist es möglich die EXE-Datei zu entpacken:

<Exe-Datei des Dameware-Produktes> -out <Verzeichnis für Export-Inhalt>

Damit werden die derzeit 4 erforderlichen Dateien für eine Installation im benannten Laufwerk zur Verfügung gestellt.