Sicherheitslücke durch Security-Tools

Netzwerksicherheit wird seit den Distributed-Denial-of-Service-Attacken (DDoS) Anfang Februar wieder großgeschrieben. Doch jetzt bemerken die Verantwortlichen, dass einige der Sicherheitstools, die eigentlich auf Schwachstellen aufmerksam machen sollen, diese manchmal erst fördern.

Das Anti-Viren-Programm Officescan von Trend Micro sucht unter anderem nach Schwachstellen, die für einen DDoS-Angriff genutzt werden können, öffnet aber gleichzeitig Hintertüren für Attacken innerhalb des Netzes. Wenn die Software auf einem Server installiert wird, ist es Angreifern möglich, sich als der Server auszugeben und die Clients zum Absturz zu bringen. Dazu muss der Täter nur gleichzeitig fünf Verbindungen zum Client-System aufbauen und dieses mit Daten überfluten. In der Version 3.5 von Officescan wurde dieses Problem behoben. Für registrierte Benutzer von Officescan 3.1x ist das Update kostenlos.

In Officescan gibt es kein verschlüsseltes Protokoll zwischen den Clients und dem Progammanager. Das bedeutet, dass innerhalb eines Netzwerks LAN-weite DDoS-Attacken gefahren werden können. Auch könnten Festplatten überschrieben oder unbemerkt Trojaner eingeschleust werden.

Kurzfristig kann das Problem umgangen werden, indem man die Datei „NTlisten.exe“ ausschaltet. Ende der Woche will Trend Micro einen eigenen Patch bereitstellen.

Kontakt:
Trend Micro, Tel.: 089/37479700