Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

26.1 Auslesen der Backoffice Datenbank mit einem Winword Makro

Dieses Beispiel soll nur zeigen, daß es dank der ausgeklügelten Zusammenarbeit von Visual Basic Script und Winword / Excel /Access einem Angreifer einfach möglich ist, die Backoffice Datenbank anzusprechen, und alle Daten per Mail in das Internet zu versenden. Hierzu kann man z.B. Teile des Codes des im Kapitel Melissa & Co beleuchtet vorgestellten Code des bekannten Makrovirus für Winword verwenden. Diesem Code muß der Angreifer dann nur noch ein paar eigene Zeilen hinzufügen:

...
Set Connection = Server.CreateObject ("ODBC.Connection"); 

rem Alternativ auch "ADODB.Connection"...

Connection.Open "DSN=Datenbankname";
SQLStmt = "SELECT Kundennummer, Name, Umsatz, ... FROM Kunde LIMT 1,100";
Connection Execute(SQLStmt);
...

Mit hoher Wahrscheinlichkeit erhält der Angreifer Zugang zu allen Daten, auf die auch der eingeloggte User Zugriff hat. Da der User ja authentifiziert ist, und der User selber das Visual Basic Makro in Winword oder Excel ausführt, muß der Angreifer also noch nicht einmal ein Paßwort kennen, um die Daten aus Backoffice auslesen zu können. Die Daten können dann einfach per E-Mail oder via HTML POST Befehl in das Internet versandt werden.

Der Angereifer muß zur Vorbereitung dieses Angriffes einige Informationen zuvor in Erfahrung bringen. Diese betreffen z.B. den Namen der Datenbank und die Namen der Tabellen, die man jedoch mit einem einfachen SQL Statement abfragen kann. Der Angreifer muß also den Angriff in mindestens zwei Schritten durchführen. Microsoft hat viele Schnittstellen für einen Zugriff auf Datenbanken geschaffen, sodaß z.B. das Filtern von Mail nach dem Begriff "SQLStmt" oder SELECT nicht funktioniert. Eine davon ist z.B. ADO. Die kennen Sie nicht ? Damit spricht man z.B. ACCESS Datenbanken direkt an. Der Wust an Schnittstellen bei Microsoft ist nicht mehr zu überblicken. Cracker haben natürlich hier leichtes Spiel, da auch die Security Experten, die vielleicht Ihre Firewall aufgesetzt haben, nicht mehr Wissen, wonach Sie eigentlich suchen müssen. Also können Sie auch keine Filter für z.B. E-Mail oder den WWW-Traffic programmieren.

Diese Art von trojanischem Pferd könnte jeder Microsoft Certified Develloper (MCSD) in wenigen Stunden oder Tagen programmieren.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING