Netzwerksicherheit wird seit den Distributed-Denial-of-Service-Attacken (DDoS) Anfang Februar wieder großgeschrieben. Doch jetzt bemerken die Verantwortlichen, dass einige der Sicherheitstools, die eigentlich auf Schwachstellen aufmerksam machen sollen, diese manchmal erst fördern.
Das Anti-Viren-Programm Officescan von Trend Micro sucht unter anderem nach Schwachstellen, die für einen DDoS-Angriff genutzt werden können, öffnet aber gleichzeitig Hintertüren für Attacken innerhalb des Netzes. Wenn die Software auf einem Server installiert wird, ist es Angreifern möglich, sich als der Server auszugeben und die Clients zum Absturz zu bringen. Dazu muss der Täter nur gleichzeitig fünf Verbindungen zum Client-System aufbauen und dieses mit Daten überfluten. In der Version 3.5 von Officescan wurde dieses Problem behoben. Für registrierte Benutzer von Officescan 3.1x ist das Update kostenlos.
In Officescan gibt es kein verschlüsseltes Protokoll zwischen den Clients und dem Progammanager. Das bedeutet, dass innerhalb eines Netzwerks LAN-weite DDoS-Attacken gefahren werden können. Auch könnten Festplatten überschrieben oder unbemerkt Trojaner eingeschleust werden.
Kurzfristig kann das Problem umgangen werden, indem man die Datei „NTlisten.exe“ ausschaltet. Ende der Woche will Trend Micro einen eigenen Patch bereitstellen.
Kontakt:
Trend Micro, Tel.: 089/37479700
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…