Web
Fatales Loch in Viren-Scannern?
US-Sicherheitsexperte schlägt Alarm
Ein US-Sicherheitsexperte hat gestern abend
enthüllt, daß viele Anti-Viren-Toolkits ein ernstzunehmendes
Sicherheitsproblem beim Scannen von eMail-Attachments
aufweisen.
Robert Rosenberger will eine eMail-basierte Attacke gefunden
haben, gegen die fast alle Virenscanner machtlos sind. Statt den
Virus vor den neugierigen Blicken der Antiviren-Software beim
Scannen von eMail-Attachments zu verstecken, sei ein direkter
Angriff auf die Erkennungsroutine das geeignete Mittel.
Obwohl viele Toolkits einen Angriff auf den eigenen Code
durchaus erkennen und abwehren könnten, gäbe es in den meisten Produkten fehlerhafte
Code-Stellen, die sie bei bestimmten Ereignissen außer Gefecht setzen. Rosenberg nennt das
"pathological events" (etwa: "krankhafte Ereignisse"). Beispiele dieser Events fänden sich zur
Genüge: rekursiv verschachtelte eMail-Attachments oder mehrere eingebette Attachments in einem
einzigen Attachment.
Laut Rosenberger stürzen Computer und Server beim automatischen Scannen der
eMail-Attachments im besten Fall einfach ab: Er kenne aber "mehrere Viren-Toolkits, mit denen ich
ganz einfach in Mail-Server oder Gateway-Server eindringen kann, in dem ich eine entsprechend
präparierte Mail an den Mail-Server schicke." Der Empfänger müsse dabei gar nicht existieren. Der
Sicherheitsexperte hat nach eigenen Angaben die betroffenen Firmen bereits informiert - darunter
Symantec und Network Associates. Die Unternehmen haben nach Angaben Roensbergs den Fehler
mittlerweile bestätigt und wollen entsprechende Bugfixes nachliefern. Auf Nachfrage unserer
Schwesterzeitschrift Internet World USA war kein Unternehmensvertreter für eine Stellungnahme
bereit.
Genaue Informationen über das Sicherheitsleck hat Rosenberger noch nicht veröffentlicht: "In drei
Wochen wird jeder Hacker wissen, wie es funktioniert und entsprechende Beispiele veröffentlichen.
Wahrscheinlich sind diese Ansätze noch viel ausgefeilter als meine". Rosenberger hat sich in der
Vergangenheit einen Namen als Berater diverser Sicherheitsbehörden der USA und als Buchautor
gemacht. (internetworld)