zurück zum Artikel

Rapid7 hat drei Schwachstellen in der Scan-Engine von Symantec entdeckt.

Rapid7 hat drei Schwachstellen in der Scan-Engine von Symantec [1] beschrieben. Bei der Scan-Engine handelt es sich um ein eine Server-Software, deren Virensuchfähigkeiten andere Hersteller nutzen können, um nach Schädlingen suchen zu können.

Die erste Sicherheitslücke [2] erlaubt es Angreifern aufgrund einer konzeptionellen Schwachstelle im Authentifizierungsmechanismus der Web-Verwaltungsoberfläche, volle Kontrolle über den Server zu erlangen. Statt das Java-Applet der Web-GUI zu benutzen, genügt es direkt über XML-Anfragen mit dem Server zu kommunizieren. Dann verzichtet der Server auf die Passwort-Überprüfung.

Auch die zweite Lücke [3] beruht auf einer Design-Schwäche. Für die SSL-Verschlüsselung einer Verbindung nutzt die Scan-Engine nämlich nur einen privaten Schlüssel, unabhängig von der Installation. Der lässt sich leicht extrahieren und beispielsweise für klassische Man-in-the-Middle-Angriffe missbrauchen.

Die dritte Schwäche [4] erlaubt es, auf alle Dateien unterhalb des Installationsverzeichnisses des Servers zuzugreifen, etwa die Konfigurationsdateien.

Ein Update [5] der Scan-Engine auf Version 5.1.0.7 soll alle drei Probleme beseitigen. (adb [6])

URL dieses Artikels:
https://www.heise.de/-118999

Links in diesem Artikel:
[1] http://www.symantec.com/Products/enterprise?c=prodinfo&refId=836
[2] http://www.rapid7.com/advisories/R7-0021.html
[3] http://www.rapid7.com/advisories/R7-0022.html
[4] http://www.rapid7.com/advisories/R7-0023.html
[5] https://fileconnect.symantec.com/licenselogin.jsp
[6] mailto:adb@ct.de

Copyright © 2006 Heise Medien