Abo
  • Services:
Anzeige
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern.
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

Anzeige

Antivirenhersteller gibt es viele. Ihre Software schreiben sie aber nicht immer selbst. Einige lizenzieren die Engines von Drittanbietern und bauen darum herum ihre Software auf. Diese Virenscanner hat sich der Datenexperte Joxean Koret angesehen und Fehler entdeckt, die von Angreifern leicht ausgenutzt werden könnten. "Warum sind aktuelle Browser sicherer als Antivirenprogramme?", fragte er das Publikum, das seinen Vortrag auf der Sicherheitskonferenz Syscan 360 verfolgte.

Von 17 der von Koret untersuchten Engines wiesen 14 Fehler auf. Einige Schwachstellen sind bereits behoben worden, weil er sie den Herstellern mitteilte. Besonders Bitdefenders Engine sei voller Fehler gewesen, berichtet der Sicherheitsexperte. Ein Fehler, über den Angreifer Schadcode hätten einschleusen können, sei ebenso bereits behoben, wie ein weiterer, der das Antivirenprogramm zum Absturz hätte bringen können. Koret weist darauf hin, dass die Bitdefender-Engine aus Rumänien auch in Produkten von F-Secure, G-Data oder Lavasoft verwendet wird.

Updates über HTTP

Ebenso schlecht weg kommt das von der russischen Regierung und den Geheimdiensten zertifizierte Antivirusprogramm DrWeb. Dessen Updates liefen bis vor kurzem über ungesicherte HTTP-Verbindungen und die einzelnen Pakete waren mit einer CRC32-Checksumme abgesichert, die dem Download beilag.

Vom US-Unternehmen Microworld Technologies stammt das Antivirenprogramm eScan. Davon gibt es auch eine Version für Linux, die laut Koret lieber nicht eingesetzt werden sollte und als Anschauungsmaterial bei diversen Sicherheitsworkshops zum Einsatz kam. Die Engines stammen von Bitdefender und ClamAV und werden über ein Webfront gesteuert. Dort entdeckte Koret einen Fehler im PHP-Login-Script, über das er ein beliebiges Passwort einschleusen konnte. Einmal eingeloggt, konnte er dann mit dem mit eScan ausgelieferten Tool Runasroot sämtliche Systembefehle als Administrator ausführen. Der Fehler wurde inzwischen vom Hersteller korrigiert.

Viele Angriffsflächen

Es gebe auch noch weitere Produkte mit diversen Schwachstellen. Über die Dekomprimierer etwa, mit deren Hilfe Antivirenprogramme den Inhalt gepackter Dateien untersuchen können, lässt sich unter Umständen Code einschleusen, sofern eine Schwachstelle bekannt ist. Einige können das Antivirenprogramm zum Absturz bringen, wenn zu viele Dateien in einem Archiv stecken. Aber auch andere Schnittstellen, die aus Korets Sicht überflüssigerweise in Antivirenprogrammen enthalten sind, stellen eine Gefahr dar, etwa Javascript.

Immerhin reagierten die Hersteller fast durchweg zügig auf seine Entdeckungen, lobte Koret. Besonderes Lob hatte er für den Hersteller Avast, der für gefundene Schwachstellen eine Belohnung aussetzt.

Nachtrag vom 31. Juli 2014, 9:30 Uhr

Wie der Hersteller von eScan uns mitteilte, hat Microworld Technologies den Fehler in der Linux-Version seines Virenscanners bereits am 8. April 2014 korrigiert. Wir haben den Text entsprechend ergänzt und den dazugehörigen Link eingebaut.


eye home zur Startseite
serra.avatar 01. Aug 2014

... welche von DAUs benutzt wird macht PC unsicher und nun haltet euch fest DAUs sind der...

raphaelo00 31. Jul 2014

Diesen Weg den nicht nur du skizziert, finde ich nur Ansatzweise richtig. Ich frage mich...

violator 31. Jul 2014

Ja sowas haben die Leute im Jahr 2003 oder so auch mal gedacht. Dann kam ein Virus, der...

SelfEsteem 31. Jul 2014

Hmmmjeeein, das ist so relativ sinnfrei. Natuerlich hast du recht, dass die Aussage im...

Quantium40 31. Jul 2014

Wirklich fortgeschrittene Anwender wissen in der Regel, dass das Berechtigungssystem von...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Werner Sobek Group GmbH, Stuttgart
  3. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. GK Software AG, Schöneck/Vogtland, Berlin


Anzeige
Top-Angebote
  1. 299,00€
  2. 69,00€
  3. 222,00€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Also so eine art Amerikanischer IS Verschnitt...

    SanderK | 21:21

  2. Re: Akito Thunder 2 + Macbook

    Mixermachine | 21:13

  3. Re: Spulenfiepen!?

    strike | 21:10

  4. Re: Für was verwendet man den noch im Jahr 2017?

    GenXRoad | 21:05

  5. Hey, nicht nur rumheulen

    KlugKacka | 21:00


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel