1. Startseite
  2. Forenübersicht
  3. Dashboard
  4. Forum
    1. Unerledigte Themen
  5. Tipps und Tricks
    1. Windows 11 Tipps
    2. Windows 10 Tipps
    3. Windows 8 Tipps
    4. Windows 7 Tipps
    5. Windows Vista Tipps
    6. Windows XP Tipps
    7. MS Office Tipps
    8. FritzBox Tipps
    9. Workshops - Anleitungen
  • Anmelden oder registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Forum
  • Erweiterte Suche
  1. win-tipps-tweaks.de Community
  2. Aktuelle News
  3. News

Sicherheitslücken in der Scan-Engine von Symantec

  • Anonymous
  • 23. April 2006 um 13:36
  • Geschlossen
  • Anonymous
    ehemalige Gäste/Mitglieder
    Reaktionen
    2
    Punkte
    157.137
    Beiträge
    26.959
    • 23. April 2006 um 13:36
    • #1

    Sicherheitslücken in der Scan-Engine von Symantec

    Rapid7 hat aktuell drei Schwachstellen in der Scan-Engine von Symantec beschrieben. Bei dieser Scan-Engine handelt es sich um eine Server-Software, deren Virensuchfähigkeiten andere Hersteller nutzen können, um nach Schädlingen zu suchen.

    Die erste Sicherheitslücke erlaubt es den Angreifern, aufgrund einer konzeptionellen Schwachstelle im Authentifizierungsmechanismus der Web-Verwaltungsoberfläche, die volle Kontrolle über den Server zu erlangen. Statt das Java-Applet der Web-GUI zu benutzen, genügt es direkt über XML-Anfragen mit dem Server zu kommunizieren. Dann verzichtet dieser Server ganz einfach auf die Passwort-Überprüfung.

    Die zweite Lücke beruht ebenfalls auf einer "Design-Schwäche". Für die SSL-Verschlüsselung einer Verbindung nutzt diese Scan-Engine nur einen einzigen, privaten Schlüssel, unabhängig von der Installation. Der lässt sich leider zu leicht extrahieren. Man-in-the-Middle-Angriffe wären damit kein Problem mehr.

    Der dritte Streich bzwi die dritte Schwäche erlaubt es, auf alle Dateien unterhalb des Installationsverzeichnisses des Servers zuzugreifen und somit auf die nicht unwichtigen Konfigurationsdateien.

    Ein Update der Scan-Engine auf Version 5.1.0.7 soll dann aber alle drei Probleme auf einen Streich beseitigen.

    Quelle: http://www.heise.de

Registrierung

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen

Letzte Beiträge

  • Wie finde ich die besten Fototapeten für mein Zuhause?

    LukasSchmidt 31. März 2025 um 16:24
  • Was habt ihr euch zuletzt gekauft?

    LarsKlars 3. März 2025 um 10:08
  • Word 2010: Silbentrennung aktivieren

    Mannitwo 28. November 2024 um 16:24
  • Die Kunst des Einschenkens von Bier.

    Mannitwo 22. November 2024 um 17:45
  • "Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm

    kinleyperson 17. September 2024 um 11:35

Benutzer online in diesem Thema

  • 1 Besucher
  1. Kontakt
  2. Impressum
  1. Datenschutzerklärung
  2. Nutzungsbedingungen
Community-Software: WoltLab Suite™ 6.0.22