CIA-Spionage: Google sieht viele Lücken gestopft, Notepad++ war Trigger
von caschy | 31 Kommentare
Interessante (im negativen Sinne) Geschichte diese Sache rund um Vault 7, die CIA und WikiLeaks. Wir haben hier ja im Blog schon darüber berichtet und ich habe das Gefühl (und ich kann falsch liegen) als seien viele Menschen genervt oder abgestumpft von der Thematik. Es wird sich nicht großartig darüber aufgeregt und obwohl die Tragweite gigantisch ist, sind Medien erstaunlich ruhig. „Was soll man denn machen?“ (Ich habe auch keine Antwort). Wie gesagt: Nur gefühlt.
In meinem Beitrag zum Thema vertrat ich die Meinung, dass die Hersteller gezwungen werden sollten, mögliche Schwachstellen zu kommunizieren, anstatt diese in irgendwelchen kleinen FAQ-Beiträgen zu verstecken:
Nach WikiLeaks und Vault 7: Hersteller sollten endlich offensiver Lücken kommunizieren müssen
Die von WikiLeaks veröffentlichten Praktiken sind nicht durch die Reihe neu. Teilweise sind die Angriffsmöglichkeiten auf alte Systeme beschränkt, sodass die mit neuerer Softwareversion mit Glück „safe“ sind. Bis die 9.000 Dokumente durchgeackert sind, wird Zeit vergehen. Und sicher ist kein Hersteller dabei, der klipp und klar jetzt sagen kann, ob sein System sicher ist.
Es geht ja auch nicht nur um Systeme wie macOS, iOS, Android und Windows, sondern auch Apps. Apple meinte, dass man „fast“ alle Sicherheitslücken, die durch den Leak bekannt wurden, gepatcht hat. Fast.
Und ähnlich gibt man sich auch bei Google. In einem Statement gegenüber Recode teilte man mit, dass man sicher sei, dass Sicherheits-Updates und Schutzmechanismen in Android und Chrome die Nutzer vor den vermeintlichen Schwachstellen schützen.
Bei Reddit las ich neulich einen Thread. Da ging es dann nicht um die Systeme, sondern um Apps. Beispielsweise den Apollo Player, einem Media Player aus dem beliebten Cyanogen Mod. Der soll angeblich als Trigger für Späh-Funktionen auf einem kompromittierten Smartphone agiert haben. (Update: War eine Software namens JoeApollo) Ähnliches gilt auch für einen meiner liebsten Texteditoren unter Windows. Notepad++. Version 7.33 soll die neue, sichere Version sein.
Die CIA missbrauchte wohl den beliebten Editor unter Windows als Trigger für eine von der CIA manipulierte DLL, die Daten sammelte. Die DLL in ihrer Originalversion wird von Notepad++ benötigt, die kompromittierte Version dieser sammelte allerdings Daten. Das ist alles so irre, so surreal. Mal schauen, was da noch so ans Licht kommt.
Wer die Thematik bisher so gar nicht verfolgte: Die Enthüllungsplattform WikiLeaks hat angebliche CIA-Papiere veröffentlicht. Sie enthalten Informationen über Ausspähmethoden und Sicherheitslücken in vielen Apps und Systemen. Sie zeigen auf, wie wir von den Regierungen belauscht werden können.
Wird geladen ...
@OSS
Also Opensource ist nicht sicherer als andere Software nur weil man den Source eingucken kann. Openssl hatte lange Zeit einen Riesen Bug den vorher keiner entdeckt hatte. Nur weil der Quellcode verfügbar ist heißt es nicht das eine Software sicherer ist, genauso ist Windows oder Mac OS auch nicht sicherer, dort gibt es auch noch viele Bug.
Also für Profis ist es nur etwas aufwendiger eine .EXE zu debuggen um dort Bugs zu entdecken.
Soll heißen, die Bösen können auch Windows hacken. Sicher ist nur… gute Frage 🙂
So kann man die Liste unendlich erweitern, PHP, Python und und und
@caschy: Danke für den Tipp mit Notepad++ v7.33. Der automatische Update schlug bei mir nicht an (noch nicht mal die manuelle Auslösung der Updatesuche). Also per Hand geholt…. Zur Diskussion: Was ist schon sicher. Im IT-Bereich wohl nichts. Man kann es den „bösen Buben“ nur etwas schwerer machen. Zum Glück kochen die doch auch nur mit Wasser. Und die Intelligentesten sind die doch auch nicht…
Wer sich immer noch einreden lässt, dass es um „Terrorismusbekämpfung“ geht, muss ganz schön naiv sein. Es geht um Macht. Oder warum glaubt Ihr, warum die USA z. B. das Handy von Merkel abgehört haben? Weil sie sie für eine Terroristin halten?
Solche Themen müssten dringend in einer Art der Masse kommuniziert werden, welche die Masse verstehen kann.
Slightly OT: Wir hier in der Schweiz haben ja seit neustem eine Netzsperre. Klar Online Glücksspiele interessieren die Masse weniger, aber lachen sie doch alle darüber, wie China etc. ihre Einwohner bevormundet. Das solche Netzsperren Steine ins Rollen bringen kann, darüber denkt die Masse leider nicht nach. Verstehe hierbei auch null, dass es nicht einen massiven Aufschrei gibt…
@Gabe
„Verstehe hierbei auch null, dass es nicht einen massiven Aufschrei gibt…“
Brot und Spiele… Junglecamp ist halt interessanter.
@all
danke für die kritische Auseinandersetzung, das fehlte mir beim Eingangsartikel ein wenig.
Für alle, die sich für die immerhin „am schwersten zu knackenden“ Softwares interessieren:
http://www.prism-break.org
oder, etwas ausführlicher + Erklärung auf Deutsch:
http://www.privacy-handbuch.de (allerdings ist der Smartphone bereich nicht grade aktuell)
Deliberation Das mit den Spermaproben und den Kontenabrüfen oder an der Kasse den Einkaufswagen anheben, das nichts geklaut wurde wird erst immer freiwillig angeboten und dann kultiviert. Natürlich gibt es das recht auf Vertragsfreiheit und jeder kann seine Daten abtreten und Verschenk, veräußern – nur schafft das dann immer Implikationen für alle anderen auch mit. Wer sagt wie Praktisch, ich baue mir eine Arschkamera ein, damit der Zoll auch sehen kann, das ich mir keine Plastik Bombe eingeführt habe und habe auch immer beglaubigte Spermaproben dabei, die Ebolafrei sind. Das wird dann leise zum Zwang für alle anderen auch mitzumachen. Ich bekomme aktuell immer jedesmal, wenn ich mich bei Facebook einlogge angezeigt, das 31 meiner Freunde auch ihre Handynummer angegeben haben – ich kann diesen Hinweis nicht wegklicken und es wird immer wieder aufs neue versucht in die Ecke genuged/gestupst zu werden. Ich sage nur, die Freiheit der einen hört da auf, wo die der anderen anfängt, seid sparsam mit den Daten, damit man mich nicht zwingen kann immer mehr rauszurücken nur um bei irgendeinem Ocean Marketing Modell besser eingeordnet werden zu können. China hat schon einen Citizen Score und der Weg geht ganz steil dahin, wenn wir weiter so machen. Zudem kommt hinzu, das deanomysierung bei immer mehr Daten besser klappt.
Die Vault 7 Unterlagen zeigen zum ersten mal auch Anleitungen zum Löschen bestimmter Dateien und Verschleierungstaktiken mit Methoden, wie man mithilfe fremder Verschlüsselung Chinesische, Iranische und Russische Sigint täuscht, welche Daten manipuliert wurden, zudem gibt es auch Angriffsanleitungen auf Autos Flugzeuge und Kraftwerke – also Zersetzung kommt hier entgegen der bei Infiltration der NSA durch die Snowdenleaks erstmals zur Erwähnung.
bei mir ist Notepad++ 7.3.2 installiiert. Wenn ich auf ? > NP++ aktualisieren gehe kommt die Meldung das es kein neues Update gibt.
Auf der Webseite gibt es aber 7.3.3. Seltsam.
Das Problem ist die gehackte scilexer.dll Datei. Diese liegt im Verzeichnis C:\Program Files (x86)\Notepad++, Die neue NP++ Version checkt wohl das Zertifikat vor dem Laden.
Falls die CIA bereits auf eurem PC war, kann auch die Notepad++ EXE Datei oder anderen Komponenten durch gehackte ersetzt worden sein:
„Checking the certificate of a DLL makes it harder to hack. Note that once users’ PCs are compromised, the hackers can do anything on the PCs. This solution only prevents from Notepad++ loading a CIA homemade DLL. It doesn’t prevent your original notepad++.exe from being replaced by modified notepad++.exe while the CIA is controlling your PC.“
Ich habe Notebpad++ sicherheitshalber jetzt erst mal komplett deinstalliert und gelöscht. Nach dem Booten die neue NP++ v7.3.3 Version neu installiert. Im Grunde kann natürlich zusätzlich noch alles mügliche auf einem kompromitierten PC passiert sein…
Hier sind auf jeden Fall mehr Infos dazu:
https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html
Ist auch ne prima Gelegenheit von NP++ 32bit auf 64bit zu wechseln…
das problem ist nicht das die leute abgestumpft oder genervt sind sondern das die von dem ganzen nichts verstehen und nichts merken. das ganze ist quasi „unsichtbar“
würde man den leuten die handys wegnehmen und kopien machen wäre der aufschrei sehr viel größer
Wie ich allerdings auch gelesen habe funktioniert der Zugriff auf iOS oder Android nur wenn jemand physischen Zugriff auf mein Gerät bekommt. Also liegt es auch in erster Linie erstmal an jedem selbst sein Gerät vor unberechtigtem Zugriff zu schützen und nicht irgendwo rum liegen zu lassen. (Hab ich auch in einem Artikel von Golem Security gelesen).
Gibts da genauere Hintergründe dazu?
Zum Beispiel wie kommt die kompromittierte DLL überhaupt auf das System?
Was genau kann die CIA mit einem System mit dieser geladenen kompromittierten DLL anfangen?