Schwere Sicherheitslücke in CCcam. Kartendaten in Gefahr

    im Keywelt-Board hat einer das ganze getestet und auf binärebene geschaut, was passiert.

    Ergebnis war, dass nix auffälliges zu sehen war und auch keine Kommunikation der cccam auf diese Art und Weise zu sehen war.

    Ich bin nach wie vor der Meinung, dass das ganze ein Fake ist.

    [evil mode]
    Ist doch ganz klar, der silversurfer hat doch geschrieben das er sich einen neuen account zugelegt hat, da sonst seine Zeit in der NP-Scene gelaufen ist...

    Aber die dunkle Seite hat seine ukrainischen Entbeiner und Armausdreher losgeschickt, darum kann er grad nicht schreiben und den Beweis erbringen das alles stimmt!!!
    [/evil mode]


    Muuuuhahaha...

    PS: sorry, aber das denke ich schon seit drei Tagen....

    Zitat von gladiator-01;374024

    Nicht nur dich.

    Aber Zweifel an der Qualität der Story räumt genau das nicht aus ;).

    cu

    Ich , ich kenne den wohl auch aus früheren Zeiten :pleased::eek:

    Zitat von Hausi;374027

    Nein vergess es, auch wenn er nicht mehr da ist so etwas macht der nicht.

    Genau , bei B.....t glaube ich das auch nicht , der hatte Anstand ... kompliziert , aber anstand.

    Zitat von Einstein67;374046

    Nie sowas online gehabt!!! :D :D

    was ist cs und ccam und on :eek: bitte um aufklärung , damit man mitreden kann. !!!

    p.s.: on :cool:

    Liest eigentlich keiner mal die Beiträge zum Thema in anderen Boards wie hier im Streamboard?
    Bei cccam läuft alles verschlüsselt ab, und die Daten beim "extra Feature" sind nochmal extra verschlüsselt. (jetzt "Backdoor" genannt)
    Die noch unbekannten cccam Befehle konnte bis jetzt noch keiner erklären. Nun kommt man langsam dahinter.

    Zitat von cableguy;374084

    Liest eigentlich keiner mal die Beiträge zum Thema in anderen Boards wie hier im Streamboard?
    Bei cccam läuft alles verschlüsselt ab, und die Daten beim "extra Feature" sind nochmal extra verschlüsselt. (jetzt "Backdoor" genannt)
    Die noch unbekannten cccam Befehle konnte bis jetzt noch keiner erklären. Nun kommt man langsam dahinter.

    wie immer der Nachweis fehlt und ich halte Persönlich viel von Gandal und dessen Aussagen. Einer von denen die vor dem Posten sich wirklich vergewissern das die Aussagen korrekt sind.

    Natürlich sind es Konkurrenten aber was ist mit diesen 2 Kommandos

    0x0A und 0x0B


    Also daher weiß ich noch nicht was ich so recht glauben soll

    Zitat von schecko;374101

    Natürlich sind es Konkurrenten aber was ist mit diesen 2 Kommandos

    0x0A und 0x0B


    Also daher weiß ich noch nicht was ich so recht glauben soll

    wenn Ihr schon mit den Streamboard Argumenten kommt , dann sollte aber auch der Rest dabei gepostet werden :D

    Zitat

    wenn ich mir diesen switch anschaue, bin ich der Meinung das dies nur ein switch zu der 32/64 bit Version ist.

    >.rodata:080F44BC dd offset sub_80D7138 ;
    ------
    Bin noch `n bissle weiter gegangen und stosse auf den Vergleich
    .text:080D630C cmp byte_8108A80, 0
    mit dem ich nix anfangen kann.......

    Aber wirklich... ich mach mir noch keine Sorgen damit!

    :D

    Es bleibt für mich FAKE

    Also wen man das hier so list, kommt man sich ja Grad vor wie in einem schlechten Krimi! :eek:
    bis heute dachte ich eigentlich das alle die sich in der Szene bewegen die gleichen Hobbys
    und Interessen haben.
    Es ist erschreckend zu sehen wo sich die Szene hin entwickelt hat Hacker und Mosc´ler
    die sich mit Provider verbünden nur um des Geldes wegen ,User die Fakes in die Welt setzen, um damit Ahnungslose User zu verunsichern und das nur um sich dann Krank zu Lachen.
    Bin echt mal gespannt, was wohl die nächste Stufe sein wird ? wo sind den die guten Zeiten geblieben, als jeder, jedem geholfen hat, und die Szene noch zusammen gehalten hat, solche Fake´s finde ich Persönlich nur noch zum Kotz... aus diesen gründen ziehen sich immer mehr gute Leute aus der Szene zurück, was übrig bleibt sind zum Großen teil Wichtigtuer und Faker.
    Sorry, aber das musste ich jetzt mal los werden.

    Hier das Abschlussstatment von Gandal aus dem keywelt-board:

    Zitat

    So ich habe jetzt genug vom Stöbern in den Bytes...

    Die beiden Kommandos 0A (0x0A) und 0B (0x0B) geben Daten aus die mit einem Hash-Algo verschlüsselt sind und ich habe keine Lust mich jetzt Stunden damit zu beschäftigen raus zu bekommen mit welchem um den Klartext lesen zu können, der Zweck allerdings ist mir ziemlich klar geworden, zum einen generiert jeder CCCam-Server beim Start einen eindeutigen Code der dürfte zur Identifizierung (Authentifizierung?) verwendet werden wenn Kaskadierung betrieben wird, so wie auch jeder Client eine eindeutige Signatur bekommt wenn er ein erfolgreiches Login absoviert hat...der kann abgefragt werden.

    Zum anderen wird eine Sequenz generiert die aus Bytefolgen besteht welche direkt aus dem geladenen Code genommen werden ich tippe da auf ein Sicherheitsfeature das es erlaubt ein Binary zu identifizieren um festzustellen ob die CCCam-Version die sich meldet mit dem originalen Code erstellt wurde, damit lassen sich Clone identifizieren..... und auch diese Sequenz kann abgefragt werden.

    Die Kommandos haben nichts mit einem Backdoor zu tun, für mich steht abschließend fest dass es kein Backdoor gibt das Benutzer/Kartendaten raus gibt.

    Zitat von Peppan;374132


    Es ist erschreckend zu sehen wo sich die Szene hin entwickelt hat Hacker und Mosc´ler
    die sich mit Provider verbünden nur um des Geldes wegen ,User die Fakes in die Welt setzen, um damit Ahnungslose User zu verunsichern und das nur um sich dann Krank zu Lachen.


    [color="White"]
    Ich glaube, du hast da was falsch interpretiert.
    Es geht hier nur in zweiter Linie darum, die User zu verunsichern.
    Primär geht es darum, dem ZebraDem zu schaden.
    Das sieht man alleine schon daran, dass das ZD-Logo in das Video mit eingebaut wurde.

    In dem anderen Punkt gebe ich dir Recht: Es ist ein armseliger Wichtigtuer....[/color]

    Zitat von Rolli;374150

    [color="White"]
    Ich glaube, du hast da was falsch interpretiert.
    Es geht hier nur in zweiter Linie darum, die User zu verunsichern.
    Primärg eht es darum, dem ZebraDem zu schaden.
    Das sieht man alleine schon daran, dass das ZD-Logo in das Video mit eingebaut wurde.

    In dem anderen Punkt gebe ich dir Recht: Es ist ein armseliger Wichtigtuer....[/color]

    ich habe das auch nicht nur auf den aktuellen Fall bezogen, sondern generell ist mir aufgefallen wie es in der letzten Zeit so ab geht in der Szene Algemein.
    Aber du hast da vollkommen Recht, was mit dem ZD Logo bezweckt wird ist vollkommen klar !

    Wie schon vorher geschrieben, Gandal hat für mich persönlich einen hohen Stand.
    Gerade auch weil das "Wort" -NP- nicht auftaucht.

    Feiner Fake Hut ab, ich würd mich jetzt sogar auf einen User zu 99% festlegen.

    Grundsätzlich wäre eine Backdoor nichts besonderes. Gerade in Closed Source wird das gerne eingebaut, entweder mit voller absicht oder einfach nur weil der entwickler damit schneller irgendwas testen können will.

    Aber beim CCcam glaub ich im Moment auch nicht dran. Es passt hinten und vorne nicht zusammen. Erst wird etwas von einem Windows-Tool erzählt, dann wird im Video ein Tool in einer Shell gezeigt (kann alles sein: Linux, FreeBSD, Windows mit cygwin oder irgendwas über ssh/putty), das ist aber egal die Paar zeilen Text sind schnell mit einem script generiert.

    So nach dem Motto:
    echo "connecting"
    sleep 3000
    echo "found Carderial: "

    usw.
    Wer den kompletten "Quellcode" des Videos haben will, kann sich hier
    Linux Online - BASH Programming - Introduction HOW-TO
    zum "Hacker" ausbilden.

    EDIT: Und bitte beim nächsten Video den Bildschirm mit ner Kamera abfilmen.
    EDIT2: In das Video passt übrigens mehr potentieller Schadcode rein als ins CCcam selbst, nur son paranoider Gedanke, aber kein Scherz

    Zitat von scp;374167

    dann wird im Video ein Tool in einer Shell gezeigt (kann alles sein: Linux, FreeBSD, Windows mit cygwin oder irgendwas über ssh/putty), das ist aber egal die Paar zeilen Text sind schnell mit einem script generiert.

    so siehts aus :D

    vergesst nicht; wenn ihr die karte mit cccam am einlesen seid, dann wird die cardserial in hex form erfasst um autoupdates machen zu können. anders kann man aber natürlich auch eine bash verknüpfung auf die unbekannten kommandos knüpfen um simple befehle ausführen zu können (adduser, passwd, reboot oder wget http://localhost:16001/entitlements)

    Zitat

    Es geht hier nur in zweiter Linie darum, die User zu verunsichern.
    Primär geht es darum, dem ZebraDem zu schaden.

    GENAU SO....sieht es aus....

    Zebradem werden solche Meldungen wenig jucken, dafür gibt es zu viele intelligente User hier die "denken" können!

    ABER die User und Benutzer von CS die keine AHnung haben werden jetzt erst mal wieder verunsichert.

    Ich hatte schon die ersten "ängstlichen" Anfragen was dran seih an diesem Gerücht wenn hier schon davon berichtet wird...

    Ich stelle dann immer die Gegenfrage, was ist an UFO,- Sichtungen dran, auch wenn darüber immer wieder berichtet wird..... :)

    ich denke wenn jemand richtige Beweise hätte das dort eine Sicherheitslücke (Backdoor) ist, dann würde die Person (die ja nur das beste will für uns) mit dem Admins/Mod hier aus dem Board das vorher überprüft haben (wurde ja abgelent) bevor man so etwas verbreitet.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden