Experten der University of Michigan haben Sicherheitslücken in der „Green Dam – Youth Escort“ genannten Zensursoftware entdeckt, die ab 1. Juli auf allen in China verkauften PCs laufen muss. Durch sie können Hacker persönliche Daten stehlen, Spam verschicken oder einen Computer in ein Botnetz integrieren.
„Sobald Green Dam installiert ist, kann jede Website, die ein Nutzer besucht, die Schwachstellen ausnutzen“, heißt es in einer am Donnerstag veröffentlichten Untersuchung der Forscher Scott Wolchok, Randy Yao und J. Alex Halderman. Die Fehler hätten sie nach nur eintägigen Tests gefunden. Demnach lösen manipulierte URLs einen Pufferüberlauf aus. „Jede Website, die ein Nutzer besucht, kann den Browser auf eine andere Site weiterleiten und die Kontrolle über einen Computer übernehmen“, heißt es in dem Bericht.
Die Forscher haben nach eigenen Angaben ein Proof-of-Concept-Programm entwickelt, das Rechner mit installierter Green-Dam-Software abstürzen lässt. Durch eine weitere Schwachstelle in der Blacklist der Anwendung sei es zudem möglich, nach einem Filter-Update beliebige Software auf einem Computer zu installieren. Dadurch könnten die Hersteller von Green Dam oder Drittanbieter, die sich als solche ausgeben, beliebigen Code ausführen.
Einem Bericht der staatlichen Nachrichtenagentur Xinhua zufolge erklärte Jinhui, das Programm sei keine Spyware. „Unsere Software ist einfacht nicht in der Lage, Internetnutzer auszuspionieren. Sie ist nur ein Filter“, zitiert Xinhua das Unternehmen.
Die Forscher der Universität Michigan raten, die Green-Dam-Software sofort zu deinstallieren. Einem Eintrag im Nutzerforum des Green-Dam-Anbieters Jinhui Computer Systems Engineering zufolge müssen chinesische Lehrer und Bildungseinrichtungen die Software verwenden.
Mit der Blockadesoftware will die chinesische Regierung junge Menschen vor „schädlichen“ Inhalten wie Pornografie schützen. Das Tool lädt in regelmäßigen Abständen eine Liste verbotener Sites herunter und blockiert den Zugang zu ihnen. Dazu zählen neben Porno-Angeboten auch politische Inhalte.
Update vom 15. Juni, 14 Uhr: Die chinesische Regierung hat die Lücke mittlerweile bestätigt. Das Ministerium für Industrie und Informationstechnologie hat die Entwickler angewiesen, so schnell wie möglich einen Patch bereitzustellen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…