Windows 8/10 – Problemzone INetCache

Hacker und BeamteVon einem neuen verbesserten Betriebssystem erwarten die Benutzer auch  eine Verbesserung der Sicherheit und einfachere Funktion um Sicherheitsprobleme schneller zu erkennen und zu beseitigen. Ganz offensichtlich ist das Microsoft bei Windows 10 nicht gut gelungen. Bei Windows 10 versucht Microsoft auf den schon fast abgefahrenen Zug der mobilen Plattformen aufzuspringen und das traditionelle PC orientierte System mit einem mobilen System zu kombinieren.  Caching ist bei mobilen Anwendungen unbedingt notwendig um die Antwortzeiten bei häufig besuchten Seiten zu minimieren. Häufig kommt es durch das Caching zu Irritationen bei Benutzern wenn eine „alte“ Version einer Webseite angezeigt wird (Zeitung von gestern). Das Problem lässt sich aber einfach durch einen Refresh lösen. Bei der Implemantation des Cachings in Windows 8/10 kommt es zu neuen Fehlermustern und Schwachstellen, die natürlich von Hackern, NSA u.a. genutzt werden können.

Beim Zugriff auf die Google Anmeldeseite aus einer Applikation heraus wird auf meinem PC folgende Seite für die Eingabe von Benutzername und Paswort angeboten:

Google Strange Login

Google Login Page – Cached by Windows

Anstatt der Webseite von Google
https://accounts.google.com/ServiceLogin   wird eine Windows interne Webseite file:///C:/Users/XXuser/AppData/Local/Microsoft/Windows/INetCache/IE/0JYQLLZ4/1OKLDDQA     angezeigt. 

Selbst bei einem IT Laien sollten da sofort die Alarmglocken läuten, da man sein Passwort nie auf einer fremden Webseite eingeben sollte.

Offensichtlich haben die Windows Entwickler einiges übersehen. Die gezeigte Seite kommt offensichtlich aus dem temporären INetCache von Windows 8/10, der nicht nur für Windows IT Forensiker interessant ist. Traditionell sind die temporären Files im Windows Betriebsystem beliebte Einfallstore für Viren und Malware, die nicht nur von der NSA genutzt werden. Man kann da schon auf die Idee kommen über eingeschleuste gefälschte Seiten Benutzernamen und Passwort vieler Anwendungen abzugreifen. Mit Einträgen in den INetCache kann man z.B. auch den DNS Server umgehen und z.B. statt http://www.facebook.com eine beliebige andere Webseite aus dem Cache oder aus dem Web anzeigen.

Das INetCache Konzept scheint in Windows 10 auch andere Probleme zu haben siehe: What makes Internet Shortcut files special?

Das Problem der unbeabsichtigten Weiterleitung auf eine INetCache Seite tritt nur bei speziellen Aufrufen aus internen Anwendungen auf und ist damit wohl nur Kennern bekannt. Die Windows 10 Benutzer sollten aber wissen, welche Fallen im Betriebssystem drohen.

Advertisements

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s