Abo
  • Services:
Anzeige

Chinesische Filtersoftware gefährdet Computer

Nutzer in China sind gegen die zwangsweise Installation von Filtersoftware

Drei amerikanischen Informatiker haben gravierende Sicherheitslücken in der Filtersoftware gefunden, die künftig auf chinesischen Computern vorinstalliert werden soll. Unterdessen regt sich in China Widerstand gegen die Zwangsmaßnahme der Regierung.

Unabhängig davon, ob die chinesische Filtersoftware "Green Dam Youth Escort" ein Zensurinstrument ist, wie Kritiker behaupten, oder, wie die chinesische Regierung beteuert, lediglich ein Pornofilter: Eine Gefahr stellt sie allemal dar. Das haben die Informatiker Scott Wolchok, Randy Yao und J. Alex Halderman von der Universität von Michigan in Ann Arbor herausgefunden. Der Test war möglich, weil Hersteller Jinhui Computer System Engineering das Programm im Internet bereitstellt.

Anzeige

"Wir haben Schwachstellen gefunden, die von außen ausgenutzt werden können", schreiben sie in einem Bericht, den sie auf Haldermans Website veröffentlicht haben. "Jede Website, die ein Nutzer, auf dessen Computer Green Dam läuft, besucht, kann die Kontrolle über den PC übernehmen." Es sei möglich, Malware auf den Rechner zu schmuggeln, Daten zu stehlen, Spam über den Computer zu versenden oder ihn in ein Botnetz zu integrieren.

Die drei Informatiker haben zwei gravierende Fehler gefunden: Der erste wird wirksam, wenn die Software prüft, ob eine Seite gesperrt ist. Diese Prüfung sei fehlerhaft implementiert. So könne eine Website den Browser auf eine andere Site umleiten und die Kontrolle über den Computer übernehmen.

Der zweite Fehler liegt in der Art und Weise, wie die Software die Filterdateien liest. Während der Aktualisierung könne der Hersteller oder jemand, der sich als dieser ausgebe, beliebigen Programmcode ausführen und so Malware auf dem Rechner installieren.

Deinstallation funktioniert anstandslos

Der Deinstallationsprozess sei hingegen problemlos gewesen. Wer das Administratorpasswort des Computers kenne, könne Green Dam vom Computer entfernen. Lediglich einige Logfiles seien nicht gelöscht worden, so dass einige Spuren der Aktivitäten auf dem Rechner verblieben. Angesichts der Sicherheitslücken halten die Tester es für ratsam, die Filtersoftware vom Rechner zu entfernen.

"Wir haben diese Probleme in nicht einmal 12 Stunden gefunden, und wir glauben, dass sie nur die Spitze des Eisbergs darstellen", resümieren Halderman, Wolchok und Yao. Green Dam nutze unsichere und veraltete Programmiermethoden. Es sei deshalb wahrscheinlich, dass die Software noch weitere Schwachstellen aufweise. Diese könnten nur mit viel Aufwand geschlossen werden. "Bis dahin empfehlen wir, dass die Nutzer sich selbst schützen, indem sie Green Dam sofort deinstallieren."

Chinesische Filtersoftware gefährdet Computer 

eye home zur Startseite
Tingelchen 15. Jun 2009

Ich wünsch dir viel Spass bei der Suche nach so einem Link oder gar eine Petition :) Kann...

El Marko 15. Jun 2009

Hey, selbst die zwei erwachsenen Kinder in der "Blauen Lagune" haben das rausbekommen...

zweiter Troll 14. Jun 2009

auf ein paar Loecher mehr oder weniger in den Systemen noch ankommt. Vom Hersteller...

EneMeneMiste 14. Jun 2009

Das ist auch das einzige was sie machen.

Django79 13. Jun 2009

Und wenn man jetzt der Meinung ist, das man als erwachsener (chinesischer) Bürger vor...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. operational services GmbH & Co. KG, Frankfurt, Berlin, Dresden
  3. dSPACE GmbH, Paderborn
  4. DIgSILENT GmbH, Gomaringen


Anzeige
Hardware-Angebote
  1. 59,90€
  2. 1899,00€

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Re: Warum kein Alien uns unangekündigt besuchen wird

    quasides | 02:04

  2. Re: Drecksmarketing

    Prinzeumel | 01:22

  3. Re: Um Informatik zu lernen, braucht man keine...

    tristanheussner | 01:03

  4. Re: Spieglein, Spieglein...

    Pjörn | 00:57

  5. Re: Völlig abgekartetes Spiel

    Ach | 00:15


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel