Experten der University of Michigan haben Sicherheitslücken in der „Green Dam – Youth Escort“ genannten Zensursoftware entdeckt, die ab 1. Juli auf allen in China verkauften PCs laufen muss. Durch sie können Hacker persönliche Daten stehlen, Spam verschicken oder einen Computer in ein Botnetz integrieren.
„Sobald Green Dam installiert ist, kann jede Website, die ein Nutzer besucht, die Schwachstellen ausnutzen“, heißt es in einer am Donnerstag veröffentlichten Untersuchung der Forscher Scott Wolchok, Randy Yao und J. Alex Halderman. Die Fehler hätten sie nach nur eintägigen Tests gefunden. Demnach lösen manipulierte URLs einen Pufferüberlauf aus. „Jede Website, die ein Nutzer besucht, kann den Browser auf eine andere Site weiterleiten und die Kontrolle über einen Computer übernehmen“, heißt es in dem Bericht.
Die Forscher haben nach eigenen Angaben ein Proof-of-Concept-Programm entwickelt, das Rechner mit installierter Green-Dam-Software abstürzen lässt. Durch eine weitere Schwachstelle in der Blacklist der Anwendung sei es zudem möglich, nach einem Filter-Update beliebige Software auf einem Computer zu installieren. Dadurch könnten die Hersteller von Green Dam oder Drittanbieter, die sich als solche ausgeben, beliebigen Code ausführen.
Einem Bericht der staatlichen Nachrichtenagentur Xinhua zufolge erklärte Jinhui, das Programm sei keine Spyware. „Unsere Software ist einfacht nicht in der Lage, Internetnutzer auszuspionieren. Sie ist nur ein Filter“, zitiert Xinhua das Unternehmen.
Die Forscher der Universität Michigan raten, die Green-Dam-Software sofort zu deinstallieren. Einem Eintrag im Nutzerforum des Green-Dam-Anbieters Jinhui Computer Systems Engineering zufolge müssen chinesische Lehrer und Bildungseinrichtungen die Software verwenden.
Mit der Blockadesoftware will die chinesische Regierung junge Menschen vor „schädlichen“ Inhalten wie Pornografie schützen. Das Tool lädt in regelmäßigen Abständen eine Liste verbotener Sites herunter und blockiert den Zugang zu ihnen. Dazu zählen neben Porno-Angeboten auch politische Inhalte.
Update vom 15. Juni, 14 Uhr: Die chinesische Regierung hat die Lücke mittlerweile bestätigt. Das Ministerium für Industrie und Informationstechnologie hat die Entwickler angewiesen, so schnell wie möglich einen Patch bereitzustellen.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.