• Deutsch ←
• English

• Über Anoubis
• Neuigkeiten
• Dokumentation
• Downloads
• Support
• Impressum

Szenario 1: Surfen im Internet

Ein typisches Bedrohungsszenario, wie es beim Surfen im Internet auftritt, sieht folgendermaßen aus:

Der Anwender arbeitet mit einem gängigen Browser und besucht eine Seite, die einen Verweis auf ein Skript enthält. Der Browser lädt dieses Skript herunter und führt es aus. Das Skript sammelt verfügbare Daten ein und sendet diese über das Internet an einen fremden Server.

Im schlimmsten Fall kann ein Fehler im Browser einem Angreifer vollen Zugriff auf alle Daten des Anwenders ermöglichen, da der Browser mit den Rechten des Anwenders ausgeführt wird. Die UNIX-Schutzmechanismen verhindern zwar einen Zugriff auf die Daten des Systems und anderer Benutzer, der Zugriff auf die Daten des Anwenders ist aber nicht weiter beschränkt.

In diesem Fall ist es nützlich, wenn die Zugriffsmöglichkeit des verwendeten Browsers auf Informationen im Dateisystem über die UNIX-Schutzmechanismen hinaus eingeschränkt werden kann.

Szenario 2: Arbeiten mit Office-Suites

Gefahren durch aktive Inhalte drohen auch bei der Bearbeitung von Dokumenten mit Office-Suites, die Makros enthalten. Diese Makros werden beim Öffnen eines Dokuments ausgeführt und der Anwender muss sich darauf verlassen, dass die Office-Suite die Rechte des ausgeführten Codes hinreichend beschränkt.

Für OpenOffice existiert als Demonstration bzw. Proof of Concept ein Makro-Virus namens „BadBunny” [1], der exemplarisch Schwachstellen in OpenOffice aufzeigt und als Prototyp für echte Malware dienen kann.

Auch hier zeigt sich, dass Einschränkungen beim Zugriff auf das Dateisystem für bestimmte Applikationen sinnvoll sein können.

Szenario 3: Verteilte DOS Angriffe

Software für verteilte DOS Angriffe wird häufig über eine Sicherheitslücke, etwa in einem Browser auf fremden Rechnern installiert und verbindet sich dann mit einem IRC-Server über den weitere Kommandos empfangen werden. Allerdings gibt es bei der Mehrzahl der Anwendungen keine Notwendigkeit, den Zugriff auf IRC zu erlauben. Der Zugriff auf einen IRC-Server sollte daher zumindest bemerkt oder sofort verhindert werden.