Computer Associates hat eine Sicherheitslücke ein seinen Backup-Anwendungen Brightstor Arcserve und Brightstor Enterprise geschlossen. Das Problem wurde von Idefense aufgedeckt.
Durch die Lücke könnte sich ein Angreifer die Kontrolle über ein System verschaffen. Code für einen Exploit kursiere bereits im Internet.
Backup-Tools sind nach einem Bericht der Security-Experten von SANS ins Visier von Hackern gerückt. In Produkten von CA und Veritas sind in den letzten Monaten Lücken aufgetaucht.
Bei dem Problem in der CA-Software handelt es sich um einen Speicherüberlauf. Betroffene Anwender sollen den bereitgestellten Patch schnellstmöglich installieren. Als vorläufiger Workaround könne der Zugriff auf den Backup-Assistenten deaktiviert werden.
Neueste Kommentare
1 Kommentar zu CA schließt Sicherheitslücke in Backup-Software
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheitslücken in Software
Vor allem in Software, die mit einer C-Sprache geschrieben wurde, gibt es das Problem mit den Speicherüberlaufen, die dazu führen können, dass ein Hacker den ganzen Computer für sich gewinnen kann. Wenn eine Software allerdings in Java oder VB6, oder einer anderen Sprache geschrieben ist, dann tritt dieses Problem weniger auf. Im Weiteren suchen sich Hacker oft Programme aus, die auf vielen Computern installiert sind, und das sind in erster Linie Web-Browser, Antiviren- und natürlich Backup-Software, denn alle diese Software braucht ja eigentlich jeder. Ich habe aber nochmals Glück gehabt, denn meine Software, die ich für Datensicherung verwende (www.langmeier-backup.com) ist soviel ich weiss, nicht in C geschrieben.