Weiter Zur�ck [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

26.1 Auslesen der Backoffice Datenbank mit einem Winword Makro

Dieses Beispiel soll nur zeigen, da� es dank der ausgekl�gelten Zusammenarbeit von Visual Basic Script und Winword / Excel /Access einem Angreifer einfach m�glich ist, die Backoffice Datenbank anzusprechen, und alle Daten per Mail in das Internet zu versenden. Hierzu kann man z.B. Teile des Codes des im Kapitel Melissa & Co beleuchtet vorgestellten Code des bekannten Makrovirus f�r Winword verwenden. Diesem Code mu� der Angreifer dann nur noch ein paar eigene Zeilen hinzuf�gen:

...
Set Connection = Server.CreateObject ("ODBC.Connection"); 

rem Alternativ auch "ADODB.Connection"...

Connection.Open "DSN=Datenbankname";
SQLStmt = "SELECT Kundennummer, Name, Umsatz, ... FROM Kunde LIMT 1,100";
Connection Execute(SQLStmt);
...

Mit hoher Wahrscheinlichkeit erh�lt der Angreifer Zugang zu allen Daten, auf die auch der eingeloggte User Zugriff hat. Da der User ja authentifiziert ist, und der User selber das Visual Basic Makro in Winword oder Excel ausf�hrt, mu� der Angreifer also noch nicht einmal ein Pa�wort kennen, um die Daten aus Backoffice auslesen zu k�nnen. Die Daten k�nnen dann einfach per E-Mail oder via HTML POST Befehl in das Internet versandt werden.

Der Angereifer mu� zur Vorbereitung dieses Angriffes einige Informationen zuvor in Erfahrung bringen. Diese betreffen z.B. den Namen der Datenbank und die Namen der Tabellen, die man jedoch mit einem einfachen SQL Statement abfragen kann. Der Angreifer mu� also den Angriff in mindestens zwei Schritten durchf�hren. Microsoft hat viele Schnittstellen f�r einen Zugriff auf Datenbanken geschaffen, soda� z.B. das Filtern von Mail nach dem Begriff "SQLStmt" oder SELECT nicht funktioniert. Eine davon ist z.B. ADO. Die kennen Sie nicht ? Damit spricht man z.B. ACCESS Datenbanken direkt an. Der Wust an Schnittstellen bei Microsoft ist nicht mehr zu �berblicken. Cracker haben nat�rlich hier leichtes Spiel, da auch die Security Experten, die vielleicht Ihre Firewall aufgesetzt haben, nicht mehr Wissen, wonach Sie eigentlich suchen m�ssen. Also k�nnen Sie auch keine Filter f�r z.B. E-Mail oder den WWW-Traffic programmieren.

Diese Art von trojanischem Pferd k�nnte jeder Microsoft Certified Develloper (MCSD) in wenigen Stunden oder Tagen programmieren.


Weiter Zur�ck [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING