Netzwerksicherheit wird seit den Distributed-Denial-of-Service-Attacken (DDoS) Anfang Februar wieder großgeschrieben. Doch jetzt bemerken die Verantwortlichen, dass einige der Sicherheitstools, die eigentlich auf Schwachstellen aufmerksam machen sollen, diese manchmal erst fördern.
Das Anti-Viren-Programm Officescan von Trend Micro sucht unter anderem nach Schwachstellen, die für einen DDoS-Angriff genutzt werden können, öffnet aber gleichzeitig Hintertüren für Attacken innerhalb des Netzes. Wenn die Software auf einem Server installiert wird, ist es Angreifern möglich, sich als der Server auszugeben und die Clients zum Absturz zu bringen. Dazu muss der Täter nur gleichzeitig fünf Verbindungen zum Client-System aufbauen und dieses mit Daten überfluten. In der Version 3.5 von Officescan wurde dieses Problem behoben. Für registrierte Benutzer von Officescan 3.1x ist das Update kostenlos.
In Officescan gibt es kein verschlüsseltes Protokoll zwischen den Clients und dem Progammanager. Das bedeutet, dass innerhalb eines Netzwerks LAN-weite DDoS-Attacken gefahren werden können. Auch könnten Festplatten überschrieben oder unbemerkt Trojaner eingeschleust werden.
Kurzfristig kann das Problem umgangen werden, indem man die Datei „NTlisten.exe“ ausschaltet. Ende der Woche will Trend Micro einen eigenen Patch bereitstellen.
Kontakt:
Trend Micro, Tel.: 089/37479700
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…