Abo
  • Services:
Anzeige
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern.
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

Anzeige

Antivirenhersteller gibt es viele. Ihre Software schreiben sie aber nicht immer selbst. Einige lizenzieren die Engines von Drittanbietern und bauen darum herum ihre Software auf. Diese Virenscanner hat sich der Datenexperte Joxean Koret angesehen und Fehler entdeckt, die von Angreifern leicht ausgenutzt werden könnten. "Warum sind aktuelle Browser sicherer als Antivirenprogramme?", fragte er das Publikum, das seinen Vortrag auf der Sicherheitskonferenz Syscan 360 verfolgte.

Von 17 der von Koret untersuchten Engines wiesen 14 Fehler auf. Einige Schwachstellen sind bereits behoben worden, weil er sie den Herstellern mitteilte. Besonders Bitdefenders Engine sei voller Fehler gewesen, berichtet der Sicherheitsexperte. Ein Fehler, über den Angreifer Schadcode hätten einschleusen können, sei ebenso bereits behoben, wie ein weiterer, der das Antivirenprogramm zum Absturz hätte bringen können. Koret weist darauf hin, dass die Bitdefender-Engine aus Rumänien auch in Produkten von F-Secure, G-Data oder Lavasoft verwendet wird.

Updates über HTTP

Ebenso schlecht weg kommt das von der russischen Regierung und den Geheimdiensten zertifizierte Antivirusprogramm DrWeb. Dessen Updates liefen bis vor kurzem über ungesicherte HTTP-Verbindungen und die einzelnen Pakete waren mit einer CRC32-Checksumme abgesichert, die dem Download beilag.

Vom US-Unternehmen Microworld Technologies stammt das Antivirenprogramm eScan. Davon gibt es auch eine Version für Linux, die laut Koret lieber nicht eingesetzt werden sollte und als Anschauungsmaterial bei diversen Sicherheitsworkshops zum Einsatz kam. Die Engines stammen von Bitdefender und ClamAV und werden über ein Webfront gesteuert. Dort entdeckte Koret einen Fehler im PHP-Login-Script, über das er ein beliebiges Passwort einschleusen konnte. Einmal eingeloggt, konnte er dann mit dem mit eScan ausgelieferten Tool Runasroot sämtliche Systembefehle als Administrator ausführen. Der Fehler wurde inzwischen vom Hersteller korrigiert.

Viele Angriffsflächen

Es gebe auch noch weitere Produkte mit diversen Schwachstellen. Über die Dekomprimierer etwa, mit deren Hilfe Antivirenprogramme den Inhalt gepackter Dateien untersuchen können, lässt sich unter Umständen Code einschleusen, sofern eine Schwachstelle bekannt ist. Einige können das Antivirenprogramm zum Absturz bringen, wenn zu viele Dateien in einem Archiv stecken. Aber auch andere Schnittstellen, die aus Korets Sicht überflüssigerweise in Antivirenprogrammen enthalten sind, stellen eine Gefahr dar, etwa Javascript.

Immerhin reagierten die Hersteller fast durchweg zügig auf seine Entdeckungen, lobte Koret. Besonderes Lob hatte er für den Hersteller Avast, der für gefundene Schwachstellen eine Belohnung aussetzt.

Nachtrag vom 31. Juli 2014, 9:30 Uhr

Wie der Hersteller von eScan uns mitteilte, hat Microworld Technologies den Fehler in der Linux-Version seines Virenscanners bereits am 8. April 2014 korrigiert. Wir haben den Text entsprechend ergänzt und den dazugehörigen Link eingebaut.


eye home zur Startseite
serra.avatar 01. Aug 2014

... welche von DAUs benutzt wird macht PC unsicher und nun haltet euch fest DAUs sind der...

raphaelo00 31. Jul 2014

Diesen Weg den nicht nur du skizziert, finde ich nur Ansatzweise richtig. Ich frage mich...

violator 31. Jul 2014

Ja sowas haben die Leute im Jahr 2003 oder so auch mal gedacht. Dann kam ein Virus, der...

SelfEsteem 31. Jul 2014

Hmmmjeeein, das ist so relativ sinnfrei. Natuerlich hast du recht, dass die Aussage im...

Quantium40 31. Jul 2014

Wirklich fortgeschrittene Anwender wissen in der Regel, dass das Berechtigungssystem von...



Anzeige

Stellenmarkt
  1. ITC-Engineering GmbH & Co. KG, Stuttgart
  2. Trifels Verlag GmbH, Frankfurt
  3. ALDI SÜD, Mülheim an der Ruhr
  4. afb Application Services AG, München


Anzeige
Hardware-Angebote
  1. 1.299,00€
  2. und bis zu 150€ zurück erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Tipps für IT-Engagement in Fernost
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  2. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  3. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  4. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  5. Hybridluftschiff

    Airlander 10 streifte Überlandleitung

  6. Smartphones

    Apple will Diebe mit iPhone-Technik überführen

  7. 3D-Flash

    Intel veröffentlicht gleich sechs neue SSD-Reihen

  8. Galaxy Tab S

    Samsung verteilt Update auf Android 6.0

  9. Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

  10. DJI Osmo+

    Drohnenkamera am Selfie-Stick



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Handzeichen ist trotzdem Pflicht

    Prinzeumel | 11:58

  2. Re: Fingerabdrucksensor?

    Trollversteher | 11:57

  3. Re: Finde nicht gut

    Frankenwein | 11:56

  4. Re: warum nicht gleich Akku leihen ?

    pk_erchner | 11:55

  5. Re: Ist schon seit Monaten so

    ritzmann | 11:53


  1. 12:01

  2. 11:57

  3. 10:40

  4. 10:20

  5. 09:55

  6. 09:38

  7. 09:15

  8. 08:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel