Äntligen! …eller jag menar ”åh nej”

Publicerat: 19 augusti 2008 i Säkerhet, Windows

Beroende på vilken sida man står på, slutanvändare eller säkerhetsansvarig, har det nu kommit goda/dåliga nyheter.

Med programmet Jailbreak kan man exportera ut privata nycklar från en Windows maskin, även om de skapades/importerades som icke exporterbara!

Läs mer och ladda ner här… men inte om jag här implementerat eran PKI  🙂

Update! ForeFront triggar på nedladdningen som Backdoor:Win32/Jeakail.A!dll, vill du ändå ta risken, ta bort mellanskaget i länken nedan (du är varnad).

http://www.isec partners.com/jailbreak.html   (läs varningen ovan)

Ps. Jag skriver blogginlägget på min iPhone, därav den speciella skärmdumpen.

Update 2:

Jag testade nyss verktyget i en virtuell miljö och det funkade klockrent på en Windows XP SP2, jag kunde exportera mitt mailcert inkl den privata nyckeln utan problem. Jag verifierade så klart först att det
inte gick innan jag testade Jailbreak.

ForeFront Client ställde till det pga av virusvarningen, men när jag slog av Real Time Protection gick det bra. Inte att rekommendera i produktionsmiljöer  🙂

Jag kontrollerade för övrigt vilka portar som var aktiva under tiden jag testade och det skapades ingen ny lyssnarport i Windows under tiden jag labbade med Jailbreak. Kanske inte världens mest säkra bevis på att det inte är en backdoor, men den är i så fall inte uppenbar. För säkerhets skull blev det en Revert när jag var klar.

Annonser
kommentarer
  1. Patrick M skriver:

    Tänk om ”Backdoor:Win32/Jeakail.A!dll” även skickar in privata nyckel till någon kool kille i Västra Japan… 🙂

  2. Tom Aafloen skriver:

    En kollega skickade filerna till ett känt internationellt antivirusföretag och deras analys var att det inte innehöll nån bakdörr.

    Slutsatsten? Tja, hackarna har blivit bättre på att dölja bakdörrar? 🙂

  3. Patrick M skriver:

    Rätt tänkt.

    -”Den här bradväggen har inga säkerhetsluckor”

  4. Anders skriver:

    Testade precis på en windows server 2003 R2 och det fungerade utan problem att exportera ett computer cert.
    Vista och computer Cert är väl det som vi inte lyckats med hittills.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s