Results 1 to 2 of 2

Thread: kicking security through the battery charger

  1. #1
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default kicking security through the battery charger

    Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann. Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.




    Im Normalfall schützt die Windows Firewall vor Zugriff auf diesen Port, ist die Firewall allerdings deaktiviert lässt sich über das Netzwerk auf das System zugreifen und Schadcode ausführen. Ist der Benutzer als Administrator angemeldet bekommt der Remotezugreifer natürlich auch diese administrativen Berechtigungen.

    Folgende Bilderstrecke stellt weitere Screenshots eines erfolgreichen Exploitingvorganges dar:















    Um dieses wunderschöne Feature selbst testen zu können ist es möglich die betroffene Version über das Internet Archiv herunterzuladen.

    Die Software wird mittlerweile nicht mehr über die Energizer Webseite zum Download angeboten, trotzdem finde ich es erschreckend dass diese Software scheinbar über die ganze Lebensdauer mit einem Backdoor ausgeliefert wurde!

    Bravo Energizer ... fail!

    Sources:


    Weitere Infos wie üblich auf meiner Site ...



    kicking the security through the battery charger | www.s3cur1ty.de

  2. #2
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    5

    Default

    Da gabs doch vor Jahren auch mal die Sache, dass ein programmierer von ID Software von Haus aus einen "Backdoor" in Quake 1 und 2 eingebaut hatte.
    "tms" war glaube ich das zauber Rcon-Passwort.

    Schon merkwürdig wo man machmal schwarze Schafe sitzen hat.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •