Sicherheit mit Tokens zu hoch geschätzt?

    • benn1
      benn1
      Bronze
      Dabei seit: 03.02.2006 Beiträge: 1.120
      Link: http://www.golem.de/1003/73483.html

      "World of Warcraft: Account trotz Authenticator geknackt Virtuelle Gegenstände nach Man-in-the-Middle-Angriff gestohlen Trotz des Hardwareschutzes Authenticator ist es Unbekannten offenbar gelungen, das Benutzerkonto eines Spielers von World of Warcraft zu knacken und seine virtuellen Taschen zu leeren. Blizzard untersucht die Vorgänge.

      Authenticator von Blizzard - eine Art Schlüsselanhänger, der einen nur kurze Zeit gültigen Zusatzcode für die WoW-Authentifizierung generiert - dafür sorgen, dass die Benutzerkonten bei <a href="http://www.golem.de/specials/wow/" class="linkartikeltext" target="_blank">World of Warcraft für Unbefugte so gut wie nicht zu knacken sind. Trotzdem ist es Unbekannten nun offenbar gelungen, in den Account eines Spielers einzudringen und virtuelle Gegenstände zu stehlen; die Ausrüstung dürfte sich auf einschlägigen Webseiten zu Geld machen lassen.

      Die Diebe haben laut einem Bericht im offiziellen WoW-Forum eine Datei namens "emcor.dll" auf dem Rechner ihres Opfers eingeschleust - wie, ist unbekannt. Anschließend konnten sie offenbar einen Man-in-the-Middle-Angriff ausführen, sich also zwischen den Rechner des Spielers und die Server von Blizzard einklinken, so auf den Datenstrom zugreifen und ihn kontrollieren. Blizzard will den Vorgang ernst nehmen und hat Untersuchungen angekündigt. "

      Betrifft uns nun eher nur am rande, aber dennoch intressant zu lesen.
  • 84 Antworten
    • TooBadToWin
      TooBadToWin
      Global
      Dabei seit: 28.12.2008 Beiträge: 3.623
      ja, liegt aber an WoW, selbst schuld wenn man den Mist spielt... ne mal ernsthaft, ich glaub das ist relativ unwahrscheinlich oder nicht, aber scheint zu funktionieren?!
    • benn1
      benn1
      Bronze
      Dabei seit: 03.02.2006 Beiträge: 1.120
      Original von TooBadToWin
      ja, liegt aber an WoW, selbst schuld wenn man den Mist spielt... ne mal ernsthaft, ich glaub das ist relativ unwahrscheinlich oder nicht, aber scheint zu funktionieren?!
      hat mit wow ja wenig zu tun, geht einfach warum das man dennoch dran vorbei kommt.

      btw. =/= schreibt man so != oder so =!.
    • hasufly
      hasufly
      Black
      Dabei seit: 01.12.2006 Beiträge: 7.371
      die laden ja auch ständig patches / inoffizielle addons und tools runter zb fürs interface oder andere sachen. da kommt so eine verdächtige .dll schon mal leichter mit runter als bei uns pokerspielern. sehe also keine gefahr.
    • klausschreiber
      klausschreiber
      Bronze
      Dabei seit: 30.07.2006 Beiträge: 5.773
      naja, mittels Man-in-the-Middle-Angriff kommst du praktisch in jedes System rein. Aber das ist schon um einiges schwieriger als nen einfacher Keylogger. 100% Sicherheit gibt es nicht, aber bei einem vorsichtigen Nutzer (bezüglich Mail-Anhänge, Surfen, Virenscanner usw.) dürfte die Sicherheit mit Token schon fast 100% sein.
    • brom0815
      brom0815
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 2.505
      Wenn ich mal auf dem Rechner drauf bin ist mir der Token egal ;) Sie umgehen ja quasi auch nicht den Token sondern warten bis du dich einloggst. Wenn das einer beim Pokern macht kann er auch deine Hands auslesen und eifnach bissel CG gegen dich spielen. Ist leichter als das Geld von deinem Account zu verdumpen.
    • cstylefbi
      cstylefbi
      Bronze
      Dabei seit: 09.12.2008 Beiträge: 2.227
      mal ne Frage...wenn ich mir für 4500 Full tilt Points diesen Security Token hole und die somit verballere, schrumpfen dadurch auch gleichzeitig meine Pokerstrategy Points?
    • klausschreiber
      klausschreiber
      Bronze
      Dabei seit: 30.07.2006 Beiträge: 5.773
      Original von cstylefbi
      mal ne Frage...wenn ich mir für 4500 Full tilt Points diesen Security Token hole und die somit verballere, schrumpfen dadurch auch gleichzeitig meine Pokerstrategy Points?
      nein
    • DerBobs
      DerBobs
      Bronze
      Dabei seit: 01.08.2006 Beiträge: 9.909
      Original von TooBadToWin
      ja, liegt aber an WoW
      sagst du in deiner rolle als IT-spezialist, oder was führt dich zu der annahme? offensichtlich gehts hier um ein login-verfahren mit security-tokens (wie es einige pokerseiten auch haben), und wenn das bei WoW geknackt werden kann, kann es das auch auf pokerseiten.
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.029
      Original von cstylefbi
      mal ne Frage...wenn ich mir für 4500 Full tilt Points diesen Security Token hole und die somit verballere, schrumpfen dadurch auch gleichzeitig meine Pokerstrategy Points?
      Nein
    • brom0815
      brom0815
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 2.505
      Original von DerBobs
      Original von TooBadToWin
      ja, liegt aber an WoW
      sagst du in deiner rolle als IT-spezialist, oder was führt dich zu der annahme? offensichtlich gehts hier um ein login-verfahren mit security-tokens (wie es einige pokerseiten auch haben), und wenn das bei WoW geknackt werden kann, kann es das auch auf pokerseiten.

      Der Token wurde ja nicht geknackt.
    • benn1
      benn1
      Bronze
      Dabei seit: 03.02.2006 Beiträge: 1.120
      Original von hasufly
      die laden ja auch ständig patches / inoffizielle addons und tools runter zb fürs interface oder andere sachen. da kommt so eine verdächtige .dll schon mal leichter mit runter als bei uns pokerspielern. sehe also keine gefahr.
      gut, da haste auch wieder recht hasufly.
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.029
      Original von DerBobs
      Original von TooBadToWin
      ja, liegt aber an WoW
      sagst du in deiner rolle als IT-spezialist, oder was führt dich zu der annahme? offensichtlich gehts hier um ein login-verfahren mit security-tokens (wie es einige pokerseiten auch haben), und wenn das bei WoW geknackt werden kann, kann es das auch auf pokerseiten.
      Die Diebe haben laut einem Bericht im offiziellen WoW-Forum eine Datei namens "emcor.dll" auf dem Rechner ihres Opfers eingeschleust -


      Das ist das entscheidene
    • benn1
      benn1
      Bronze
      Dabei seit: 03.02.2006 Beiträge: 1.120
      Original von brom0815
      Original von DerBobs
      Original von TooBadToWin
      ja, liegt aber an WoW
      sagst du in deiner rolle als IT-spezialist, oder was führt dich zu der annahme? offensichtlich gehts hier um ein login-verfahren mit security-tokens (wie es einige pokerseiten auch haben), und wenn das bei WoW geknackt werden kann, kann es das auch auf pokerseiten.

      Der Token wurde ja nicht geknackt.
      naja dann nenn es doch "umgangen".
    • brom0815
      brom0815
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 2.505
      Wie gesagt wenn jemand auf deinem Rechner Code ausführen kann ist eh alles zu spät da kannst du haben was du willst - solange der Angreifer Ahnung hat.

      Token ist halt nur ein Schutz vor Keyloggern und Mitbewohner etc.

      Um da echte Sicherheit zu haben - müssten alle Pokerprogrammdateien zB mit Md5 gehasht und dazu noch signiert sein um Manipulationen festzustellen. Es müsste ein eigener geschützter Speicherbereich existieren und es dürfte keine Codeinjection in den laufenden Prozess machbar sein - des Weiteren müsste der Traffic natürlich auch verschlüsselt sein(ist er glaub schon).
    • benn1
      benn1
      Bronze
      Dabei seit: 03.02.2006 Beiträge: 1.120
      Original von Kick4Ass
      Die Diebe haben laut einem Bericht im offiziellen WoW-Forum eine Datei namens "emcor.dll" auf dem Rechner ihres Opfers eingeschleust -

      Das ist das entscheidene
      Dann mal eine Weitere Frage:
      Kann man sich denn sicher sein, dass ein Virenprogramm solch eine Datei findet?
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.029
      Original von benn1
      Original von Kick4Ass
      Die Diebe haben laut einem Bericht im offiziellen WoW-Forum eine Datei namens "emcor.dll" auf dem Rechner ihres Opfers eingeschleust -

      Das ist das entscheidene
      Dann mal eine Weitere Frage:
      Kann man sich denn sicher sein, dass ein Virenprogramm solch eine Datei findet?
      Einfache Antwort

      Nein
    • philwen
      philwen
      Bronze
      Dabei seit: 13.05.2007 Beiträge: 5.601
      Original von benn1
      Original von brom0815
      Original von DerBobs
      Original von TooBadToWin
      ja, liegt aber an WoW
      sagst du in deiner rolle als IT-spezialist, oder was führt dich zu der annahme? offensichtlich gehts hier um ein login-verfahren mit security-tokens (wie es einige pokerseiten auch haben), und wenn das bei WoW geknackt werden kann, kann es das auch auf pokerseiten.

      Der Token wurde ja nicht geknackt.
      naja dann nenn es doch "umgangen".
      das is halt total unabhängig vom token - selbst wenn es ein neues sicherheitsfeature gibt , bei dem man von dem chef der sicherheitsabteilung angerufen wird und ein zufälliges 100 stelliges pw übermittelt bekommt , kann dies mit einem man-in-the-middle hack nutzlos gemacht werden.
    • Ghostmaster
      Ghostmaster
      Global
      Dabei seit: 24.05.2006 Beiträge: 39.937
      Original von hasufly
      die laden ja auch ständig patches / inoffizielle addons und tools runter zb fürs interface oder andere sachen. da kommt so eine verdächtige .dll schon mal leichter mit runter als bei uns pokerspielern. sehe also keine gefahr.
      Das ist nicht ganz richtig. Heutzutage kannst du dir irgendwelche dlls schon einfangen, wenn dein Browser nicht richtig konfiguriert ist oder sonstwie.
    • brom0815
      brom0815
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 2.505
      Kernelbasiertes HIPS und alles ist sicher ;) Wer Lust hat kann ja mal googlen. ^^