Sicherheitspatches: McAfee VirusScan Enterprise gefährdet Linux-Systeme

December 14, 2016 - 5:55 am in Security

Kombinieren Angreifer mehre Schwachstellen, können sie Schadcode auf Linux-Systeme schieben und ausführen.

Die Anti-Viren-Anwendung von McAfee VirusScan Enterprise für Linux ist in mehreren Versionen verwundbar. Der Anbieter hat nun Sicherheitsupdates für zehn Schwachstellen veröffentlicht. Dem Sicherheitsforscher und Entdecker der Schwachstellen Andrew Fasano zufolge hat McAfee rund sechs Monate gebraucht, um die Lücken zu schließen. Gefährdet sollen alle Versionen bis einschließlich 2.0.3 sein.

Den Bedrohungsgrad von vier Schwachstellen stuft der Hersteller mit hoch ein – die verbleibenden sechs Lücken mit mittel. Prekär dabei ist, dass wenn Angreifer nach Fasano mehrere Schwachstellen in einer bestimmten Reihenfolge ausnutzen, ganze Linux-Systeme von einer feindlichen Übernahme gefährdet sind.

Weiter Weg

Fasano skizziert, dass sich Angreifer durch Ausnutzen der Lücke mit den Kennung CVE-2016-8023 in Form einer Brute-Force-Attacke Authentifizierungs-Tokens erschleichen können. Das soll aber nur funktionieren, wenn sich ein Nutzer in einem bestimmten Zeitraum über das Web-Interface eingeloggt hat – der Token ist rund eine Stunde lang gültig.

Aufgrund der Lücke mit der Kennung CVE-2016-8022 können Angreifer abgezogene Tokens aus der Ferne missbrauchen. So ist es Fasano zufolge möglich, einen eigenen Update-Server mit einem Token aufzusetzen, dem VirusScan Enterprise vertraut, um so schließlich mittels einer Lücke im Web-Interface (CVE-2016-8021) Schadcode ins Spiel zu bringen.

Kombinieren Angreifer das bis dahin Erreichte mit der Lücke mit der Kennung CVE-2016-8020, können sie sich höhere Rechte erschleichen, erläutert der Sicherheitsforscher. Anschließend kommt vom vermeintlichen Update-Server eine manipulierte, aber dank Token legitime Anfrage, um den Schadcode auszuführen.

Es ist also einiges an Vorarbeit nötig, bis ein Angreifer in eine wirklich gefährliche Position kommt. Diese hat es dann aber in sich und er kann Schadcode mit Root-Rechten ausführen.

Setzt ein Angreifer an den weiteren Lücken an, kann er unter anderem SQL- und XSS-Attacken ausführen. (des)

Read more on: Source

USA: Alle Pkw sollen miteinander kommunizieren können

December 14, 2016 - 12:30 am in Internet

Das US-Verkehrsministerium hat nun einen Gesetzentwurf vorgelegt, laut dem Neuwagen künftig per Funk mit anderen kommunizieren können müssen. In den…

Angriff auf Google: Open-Xchange und Qwant starten Mail-Dienst und geloben Datenschutz

December 14, 2016 - 12:05 am in OSS

Die deutsch-französische Kooperation ox.io soll datensparsame Internetsuchen mit einem umfassenden, werbefinanzierten Dienst für E-Mail, Kollaboration,…

Container: Kubernetes 1.5 läuft mit Windows Server 2016

December 14, 2016 - 12:00 am in Software-Entwicklung

Neben dem Support für Windows-Server-Container bringt das Tool zur Container-Orchestrierung StatefulSets für Anwendungen, die beispielsweise persistenten Speicher benötigen oder einen geordneten Aufbau der Bestandteile erfordern. Das Kubernetes-Team hat…

State of the Web 2016: Jede zweite Website ist ein Sicherheitsrisiko

December 13, 2016 - 11:50 pm in Security

Schwachstellen im Internet werden immer mehr, stellt Menlo Security in seinem Bericht über den "State of the Web" fest. Eine wichtige Rolle spielt das Nachladen externer Inhalte über Werbe-Netzwerke und Content Delivery Networks. Beim Surfen im Internet…

Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff

December 13, 2016 - 6:30 pm in Internet

"Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind", hieß es von der Telekom. Seit Sonntagnachmittag haben viele Kunden Probleme mit Internet-Zugang, VoIP und IPTV. Nach den massiven Störungen bei Anschlüssen…

Linux-Distribution: CentOS 7.3 veröffentlicht

December 13, 2016 - 6:00 pm in OSS

Mit CentOS Linux 7.3.1611 stellt das Projekt eine aktualisierte Version seiner Linux-Distribution als Installations-Image zum Download bereit. Grundlage ist das vor wenigen Tagen veröffentlichte RHEL 7.3. Die auf Red Hat Enterprise Linux (RHEL) basierende…

heise-Angebot: iX Live-Webinar: schlanke Kommunikation im Internet der Dinge

December 13, 2016 - 5:55 pm in Software-Entwicklung

Kurzentschlossene können sich noch für das am 15. Dezember stattfindende Webinar anmelden. Es gibt Entwicklern und Administratoren, die Anwendungen für das Internet der Dinge schreiben und verwalten, einen Einblick in die wichtigsten Protokolle. Die Kommunikation…

heise-Angebot: iX Live-Webinar: schlanke Kommunikation im Internet der Dinge

December 13, 2016 - 5:55 pm in Software-Entwicklung

Kurzentschlossene können sich noch für das am 15. Dezember stattfindende Webinar anmelden. Es gibt Entwicklern und Administratoren, die Anwendungen für das Internet der Dinge schreiben und verwalten, einen Einblick in die wichtigsten Protokolle. Die Kommunikation…

Netgear-Lücke dramatischer als angenommen, erste Sicherheits-Updates

December 13, 2016 - 5:48 pm in Security

Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Geräte hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst. Netgear hat sein Router-Sortiment überprüft…