Sicherheitslücken in der Scan-Engine von Symantec

Anonymous

Sicherheitslücken in der Scan-Engine von Symantec

Rapid7 hat aktuell drei Schwachstellen in der Scan-Engine von Symantec beschrieben. Bei dieser Scan-Engine handelt es sich um eine Server-Software, deren Virensuchfähigkeiten andere Hersteller nutzen können, um nach Schädlingen zu suchen.

Die erste Sicherheitslücke erlaubt es den Angreifern, aufgrund einer konzeptionellen Schwachstelle im Authentifizierungsmechanismus der Web-Verwaltungsoberfläche, die volle Kontrolle über den Server zu erlangen. Statt das Java-Applet der Web-GUI zu benutzen, genügt es direkt über XML-Anfragen mit dem Server zu kommunizieren. Dann verzichtet dieser Server ganz einfach auf die Passwort-Überprüfung.

Die zweite Lücke beruht ebenfalls auf einer "Design-Schwäche". Für die SSL-Verschlüsselung einer Verbindung nutzt diese Scan-Engine nur einen einzigen, privaten Schlüssel, unabhängig von der Installation. Der lässt sich leider zu leicht extrahieren. Man-in-the-Middle-Angriffe wären damit kein Problem mehr.

Der dritte Streich bzwi die dritte Schwäche erlaubt es, auf alle Dateien unterhalb des Installationsverzeichnisses des Servers zuzugreifen und somit auf die nicht unwichtigen Konfigurationsdateien.

Ein Update der Scan-Engine auf Version 5.1.0.7 soll dann aber alle drei Probleme auf einen Streich beseitigen.

Quelle: http://www.heise.de

Sicherheitslücken in der Scan-Engine von Symantec

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.

"Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm

Benutzer online in diesem Thema