Robert R.: Virus per Mail möglich?

Beitrag lesen

Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Hakuna matata!

Ohne die Sendung gesehen zu haben, kann ich da nicht viel zu sagen. Ich glaube aber nicht, dass es da um einen technischen Exploit ging, der das möglich gemacht hat. Oder vielleicht ging es auch um eine lange geschlossene Sicherheitslücke und der Fall sollte nur Beispiel dienen. Ich habe zumindest in jüngster Zeit von keiner Sicherheitslücke in diesem Ausmaß gelesen oder gehört.

Mit der Mail alleine kannst Du gar nichts anfangen.

Wie habe ich das zu verstehen? Natürlich kann eine Email einen Exploit im System ausnutzen und so erheblichen Schaden anrichten.

Du benötigst auch de  gesamten relevanten Code des Programms, der Shell, des OS, des Filesystems und sämtlicher involvierter Treiber nebst sämtlicher  Microprogrammierung und Verhalten aller involvierter Hardwarekomponenten dazu.

Nein, unkompilierte Quelltexte machen es für Angreifer und Entwickler höchstens einfacher Sicherheitslücken ausfindig zu machen, aber sie sind dafür nicht zwingend notwendig.  Ebenso muss nicht jedes kleine Detail vom System bekannt sein, um eine Sicherheitslücke zu finden und darauf aufbauend einen Exploit zu entwickeln, aber jedes bekannte Detail könnte ein Angreifer natürlich zu seinem Vorteil nutzen. Wenn man ein Software-Projekt unter sicherheitstechnischen Aspekten beleuchtet, trifft man daher häufig die Annahme, dass der Feind das System kennt, was auch als Kerckhoffs’ Prinzip bekannt ist.

Du hast mich leider nicht verstanden.
Um feststellen zu können, ob und warum eine Email Schaden anrichten kann, benötigst Du mehr, als nur die Maildatei.

Spirituelle Grüße
Euer Robert

--
Möge der Forumsgeist wiederbelebt werden!