Sicherheitslücke durch Security-Tools

DDoS-Angriffe hinterlassen bitteren Nachgeschmack

Netzwerksicherheit wird seit den Distributed-Denial-of-Service-Attacken (DDoS) Anfang Februar wieder großgeschrieben. Doch jetzt bemerken die Verantwortlichen, dass einige der Sicherheitstools, die eigentlich auf Schwachstellen aufmerksam machen sollen, diese manchmal erst fördern.

Das Anti-Viren-Programm Officescan von Trend Micro sucht unter anderem nach Schwachstellen, die für einen DDoS-Angriff genutzt werden können, öffnet aber gleichzeitig Hintertüren für Attacken innerhalb des Netzes. Wenn die Software auf einem Server installiert wird, ist es Angreifern möglich, sich als der Server auszugeben und die Clients zum Absturz zu bringen. Dazu muss der Täter nur gleichzeitig fünf Verbindungen zum Client-System aufbauen und dieses mit Daten überfluten. In der Version 3.5 von Officescan wurde dieses Problem behoben. Für registrierte Benutzer von Officescan 3.1x ist das Update kostenlos.

In Officescan gibt es kein verschlüsseltes Protokoll zwischen den Clients und dem Progammanager. Das bedeutet, dass innerhalb eines Netzwerks LAN-weite DDoS-Attacken gefahren werden können. Auch könnten Festplatten überschrieben oder unbemerkt Trojaner eingeschleust werden.

Kurzfristig kann das Problem umgangen werden, indem man die Datei „NTlisten.exe“ ausschaltet. Ende der Woche will Trend Micro einen eigenen Patch bereitstellen.

Kontakt:
Trend Micro, Tel.: 089/37479700

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke durch Security-Tools

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *