Ergebnis 1 bis 4 von 4
  1. #1
    Redakteur

    gulli:Redaktion

    Avatar von Julian
    Registriert seit
    Jul 2010
    Ort
    RLP
    Beiträge
    54
    Danksagungen
    12

    Standard Sicherheitslücke in nVidia-Treibern

    Über eine kritische Sicherheitslücke in der aktuellen Version des nVidia-Grafikkartentreibers soll es Angreifern möglich sein, auf unrechtmäßigem Wege an Root-Rechte zu kommen. Dies behauptet der Hacker „Peter Winter-Smith“ in einem Dokument auf Pastebin. Betroffen scheinen sämtliche Windows-Systeme zu sein, die über eine aktuelle Grafikkarte der Marke verfügen.

    zur News

  2. #2
    Mitglied Avatar von DrDuke
    Registriert seit
    Apr 2006
    Ort
    \\Schweiz\c$
    Beiträge
    2.510
    Danksagungen
    77

    Standard Re: Sicherheitslücke in nVidia-Treibern

    Für den Angriff, den Winter-Smith dem Netz präsentierte, ist allerdings ein Benutzeraccount unter derselben Netzwerk-Domäne oder ein lokales Konto am Zielrechner nötig.
    Klingt jetzt nicht sehr dramatisch, wer in der gleichen Domäne ein Konto hat, oder sogar ein lokales Konto auf dem Rechner, der arbeitet ja auch mit einem zusammen und ist in der Regel ein normaler DAU der herzlich wenig Interesse haben dürfte Sich in das Benutzerprofil seines Kollegen zu hacken, zumal die meisten Domänen sowieso von Admins überwacht werden und man mit solch einer Tat ja auch seinen Job aufs Spiel setzt...

    Zumal es sowieso einfachere Wege gäbe wenn man physischen zugriff auf den Rechner hat!

  3. #3
    Mitglied
    Registriert seit
    Apr 2012
    Ort
    Minga
    Beiträge
    41
    Danksagungen
    6

    Standard Re: Sicherheitslücke in nVidia-Treibern

    Here is an interesting exploit for a stack buffer overflow in the NVidia
    Display Driver Service. The service listens on a named pipe (\pipe\nsvr)
    which has a NULL DACL configured, which should mean that any logged on user
    or remote user in a domain context (Windows firewall/file sharing
    permitting) should be able to exploit this vulnerability.
    Ich habe den besagten Dienst jetzt einfach gestoppt. Die named pipe ist damit ebenfalls verschwunden. (Hier kann man sich ein Tool laden, um die PipeList anzuzeigen)
    Bisher konnte ich nichts nachteiliges am System feststellen.
    Bleibt also die Frage, wieso NVIDIA so einen Service mitschleppt.

  4. #4
    Mitglied Avatar von C-H-T
    Registriert seit
    Dec 2007
    Ort
    zuhause
    Beiträge
    1.039
    Danksagungen
    6

    Standard Re: Sicherheitslücke in nVidia-Treibern

    Zitat Zitat von TwinPeaks Beitrag anzeigen
    Ich habe den besagten Dienst jetzt einfach gestoppt. Die named pipe ist damit ebenfalls verschwunden. (Hier kann man sich ein Tool laden, um die PipeList anzuzeigen)
    Bisher konnte ich nichts nachteiliges am System feststellen.
    Bleibt also die Frage, wieso NVIDIA so einen Service mitschleppt.
    Bleibt die Frage ob du überhaupt ein zweites Lokales Benutzerprofil hast, andere Menschen in deinem LAN surfen und ob du zB eine Remote Sitzung öffnest. Wieder reine Panikmache. Für große Firmen mag das interessant sein, eine Privatperson tangiert das mal überhaupt nicht. Obwohl ich mir bei Firmen das zweimal überlegen würde. Selbst bei einer kleinen Firma hatte ich schon eine Zusatzvereinbarung dabei das ich in solchen Fällen bis zu 5000€ Schadensersatz zahlen muss (und natürlich die fristlose Kündigung) und vllt noch ne Klage.
    Die einzigen Sicherheitslücken die in meinen Augen wirklich kritisch sind währen Angriffe die direkt über das Internet stattfinden können ohne zwingende Konstelationen wie ein vorhandener Nutzeraccount.
    Als nächstes kommt: Kritische Sicherheitslücke in jedem OS, sobald Remotesitzung aktiviert ist und man über ein Nutzerkonto mit entsprechendem Passwort verfügt kann man sich auf jeden PC einloggen....

  5.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •