Aufspüren von Bugs im Citrix ICA Binärcode live demonstriert
Auf der Black Hat Europe, die in der vergangenen Woche in Amsterdam stattfand, haben die Sicherheitsexperten von Context Information Security erstmals ihr neustes Werkzeug für Sicherheitsüberprüfungen in Windows-Systemen vorgestellt. CANAPE erweitert die Funktionalitäten bestehender Web-Testapplikationen wie CAT, Burp oder Fiddler und erlaubt die Analyse beliebiger komplexer Netzwerkprotokolle. „Es kann sehr schwierig und zeitaufwändig sein, binäre Netzwerkprotokolle zu testen und auszuwerten“, erklärt Michael Jordon, Manager für Research und Development bei Context. „In den meisten Fällen muss Software so entwickelt werden, dass sie Traffic spiegeln, parsen und manipulieren kann. Mit CANAPE stellen wir nun eine einfache grafische Benutzeroberfläche zur Verfügung, die das Erfassen und Wiedergeben von binärem Netzwerkverkehr ermöglicht und gleichzeitig ein effizientes Framework für die Entwicklung von Parsern und Fuzzern bietet.“ Nähere Informationen über das Programm CANAPE hat Context auf der folgenden Website bereitgestellt, über welche die Software auch kostenlos heruntergeladen werden kann:
www.contextis.de/research/tools/canape/
Context hat das Programm CANAPE im bekannten „Black Hat Arsenal“ der IT-Sicherheitskonferenz vorgestellt, in dem zahlreiche unabhängige Entwickler und Forscher der Open Source Community ihre neusten Werkzeuge präsentierten. Darüber hinaus konnten Michael Jordon und James Forshaw, Senior-Berater bei Context, das Programm dem Fachpublikum im Rahmen eines Vortrags am vergangenen Freitag, den 16. März, live demonstrieren. Als Beispiel für die Funktionsweise von CANAPE analysierten die Experten das Binärprotokoll von Citrix ICA. Dabei erkannte das Programm auch eine bekannte „Heap Corruption“-Sicherheitslücke, über die ein Remote-Zugang auf Citrix Clients möglich wird, um darauf Code auszuführen.
Die Resonanz auf die Vorstellung des neuen Sicherheitswerkzeugs fasst Jordon als durchweg positiv zusammen: „Wir haben mit CANAPE auf der Black Hat Europe viel Aufmerksamkeit erregt und sehen dies als Bestätigung, eine Angebotslücke im bisher bestehenden Angebot auf dem Markt geschlossen zu haben. Darüber hinaus sind wir sicher, dass viele Systemadministratoren mit diesem Werkzeug ihre IT-Installationen effizienter sichern können.“
Weitere Informationen über die Black Hat Europe 2012 unter https://www.blackhat.com/html/bh-eu-12/bh-eu-12-briefings.html
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut – zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Kontakt:
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
technik@contextis.de
Pressekontakt:
Press\’n\’Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de