Jump to content

Sicherheitslücke Zwischenablage ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hy Leute,

 

habe eben was erleben müssen, das gibt's auf keinem Schiff ... :shock:

 

Situation: Administrationsabteilung, wir haben VMWare im Einsatz und gehen hier über die Konsole auf die virtuellen Server und auch via RDP auf die physikalischen Server. Alle Kollegen der Abteilung meistens unter dem Administratoraccount der Domäne...

Soweit so gut.

 

Ich schreibe eben eine Mail (war mehrmals unterbrochen worden, sie war ein Weilchen offen) und will zum Scluss mit "STRG+V" die Mailadresse, die ich irgendwann vorher in die Zwischenablage kopiert hatte im Feld "An" einfügen. ich staunte nicht schlecht, als ich da plötzlich einen kompletten Mailtext im Feld "An" stehen hatte... den ich aber definitiv nicht kannte und nie gesehen habe ...

 

Hmm... kurz überprüft: Ein Kollege von mir war mit seinem Firmen-Rechner kurz via VPN und RDP auf seinem Rechner zu Hause, hat dort besagte Mail geschriben und diese dort während der Bearbeitung in seine Zwischenablage gelegt. Irgendwann später war er dann zufällig mal via VMWare-Konsole auf dem gleichen Firmenserver wie ich, weil wir dort nacheinander etwas unter dem gleichen Account bearbeitet hatten.

 

Dieser Text kann also nur folgenden Weg genommen haben: Von seinem Rechner zu Hause in die Zwischenablage, dan über das VPN auf seinen Firmenrechner, von da aus in die Zwischenablage (über die VMWare-Konsole) des Servers, auf dem wir beide nacheinander gearbeitet haben, dann weiter in meine Zwischenablage von meinem lokalen Rechner und dann letztendlich in mein Outlook.

 

Unglaublich ? Leute, wir haben das mit mehreren Tests nachvollzogen, auch über die normale MS RDP-Konsole... da tauchen teilweise uralte Fetzen aus Zwischenablagen von irgendwelchen Kollegen, teilweise von gestern auf, die gar nicht mal unbedingt auf diesem Rechner erstellt wurden... ich bin gerade echt geplättet ...

 

Man muss gar nicht mal "STRG+C" und "STRG+V" drücken... die Infos "kleben" einfach plötzlich in der Zwischenablage fest und "wandern" mit ...

 

Ich stelle mir nur gerade ein Systemhaus vor, welches von einem Rechner aus Remote mehrere Kunden betreut und so evtl. vom einen Kunden die Zwischenablage (mit sensiblen Daten...?) in der nächsten Session bei einem komplett anderen Kunden wieder auf den nächsten Server "beamt" ...

 

Hört sich an wie ein Märchen, wir haben aber gerade zu zweit rumprobiert und dabei die haarsträubendsten Dinge erlebt...

 

Ist das so oder ähnlich schon mal jemandem aufgefallen ?

 

Grüsse

 

schroeder750

Link zu diesem Kommentar
  • 2 Wochen später...
Alle Kollegen der Abteilung meistens unter dem Administratoraccount der Domäne...

Das dürfte dann wohl der Punkt sein, der einer Änderung bedarf ! ;)

 

Wenn Ihr Euch alle mit dem gleichen Account anmeldet und zwischen RemoteDesktops und virtuellen Sessions umherspringt, die (fast) alle das Clipboard des Hosts "mitziehen", hat immer der zuletzt Agierende gewonnen.

Link zu diesem Kommentar

Hy zusammen,

 

sorry, etwas verspätete Antwort ...;)

 

Der Ansatz mit dem gleichen Account von zuschauer ist zwar gut, erklärt aber nicht, warum der Inhalt der Zwischenablage von dem lokalen Rechner meines Kollegen zu Hause über das VPN bei ihm auf dem Rechner und somit später auf den anderen Rechnern gelandet ist... zu Hause am privaten Rechner meldet er sich ja nicht mit dem Account des Domänenadmins an ...

Da spielen drei Accounts eine Rolle:

Anmeldung am Privatrechner zu Hause, Anmeldung mit Domänenuser meines Kollegen auf seiner Workstation hier im Büro und Anmeldung als Domänenadmin auf dem Server...

 

Wenn jedesmal STRG+C und STRG+V gedrückt worden wäre, wäre das ja durchaus gewollt gewesen, aber zwischen den einzelnen Schritten wurde nicht weiter mit den Tastenkombinationen gearbeitet... das meinte ich mit "die Infos "kleben" fest und "wanndern" mit"...

 

Wie gesagt, gewollt ist das ja eine schöne Sache, aber ungewollt und ohne explizit über Tastenkombinationen zu arbeiten, ist das schon haarig, wenn etwas festklebt ...

 

Hat da jemand ausser mir schonmal ein paar Tests gemacht und kann sagen, ob man das woanders nachvollziehen kann ?

 

Grüsse

 

schroeder750

Link zu diesem Kommentar
... warum der Inhalt der Zwischenablage von dem lokalen Rechner meines Kollegen zu Hause über das VPN bei ihm auf dem Rechner und somit später auf den anderen Rechnern gelandet ist... zu Hause am privaten Rechner meldet er sich ja nicht mit dem Account des Domänenadmins an ...

 

Klar meldet er sich daheim nicht als Domänen Admin an. Aber dennoch wird mit RDP die Zwischenablage kopiert. It´s not a bug, it´s a feature ;)

 

Wenn man aber die RDP Session zu macht ist auch die Zwischenablage weg.

 

Konnte euer Problem nicht nachstellen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...