Abo
  • Services:
Anzeige
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern.
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

Anzeige

Antivirenhersteller gibt es viele. Ihre Software schreiben sie aber nicht immer selbst. Einige lizenzieren die Engines von Drittanbietern und bauen darum herum ihre Software auf. Diese Virenscanner hat sich der Datenexperte Joxean Koret angesehen und Fehler entdeckt, die von Angreifern leicht ausgenutzt werden könnten. "Warum sind aktuelle Browser sicherer als Antivirenprogramme?", fragte er das Publikum, das seinen Vortrag auf der Sicherheitskonferenz Syscan 360 verfolgte.

Von 17 der von Koret untersuchten Engines wiesen 14 Fehler auf. Einige Schwachstellen sind bereits behoben worden, weil er sie den Herstellern mitteilte. Besonders Bitdefenders Engine sei voller Fehler gewesen, berichtet der Sicherheitsexperte. Ein Fehler, über den Angreifer Schadcode hätten einschleusen können, sei ebenso bereits behoben, wie ein weiterer, der das Antivirenprogramm zum Absturz hätte bringen können. Koret weist darauf hin, dass die Bitdefender-Engine aus Rumänien auch in Produkten von F-Secure, G-Data oder Lavasoft verwendet wird.

Updates über HTTP

Ebenso schlecht weg kommt das von der russischen Regierung und den Geheimdiensten zertifizierte Antivirusprogramm DrWeb. Dessen Updates liefen bis vor kurzem über ungesicherte HTTP-Verbindungen und die einzelnen Pakete waren mit einer CRC32-Checksumme abgesichert, die dem Download beilag.

Vom US-Unternehmen Microworld Technologies stammt das Antivirenprogramm eScan. Davon gibt es auch eine Version für Linux, die laut Koret lieber nicht eingesetzt werden sollte und als Anschauungsmaterial bei diversen Sicherheitsworkshops zum Einsatz kam. Die Engines stammen von Bitdefender und ClamAV und werden über ein Webfront gesteuert. Dort entdeckte Koret einen Fehler im PHP-Login-Script, über das er ein beliebiges Passwort einschleusen konnte. Einmal eingeloggt, konnte er dann mit dem mit eScan ausgelieferten Tool Runasroot sämtliche Systembefehle als Administrator ausführen. Der Fehler wurde inzwischen vom Hersteller korrigiert.

Viele Angriffsflächen

Es gebe auch noch weitere Produkte mit diversen Schwachstellen. Über die Dekomprimierer etwa, mit deren Hilfe Antivirenprogramme den Inhalt gepackter Dateien untersuchen können, lässt sich unter Umständen Code einschleusen, sofern eine Schwachstelle bekannt ist. Einige können das Antivirenprogramm zum Absturz bringen, wenn zu viele Dateien in einem Archiv stecken. Aber auch andere Schnittstellen, die aus Korets Sicht überflüssigerweise in Antivirenprogrammen enthalten sind, stellen eine Gefahr dar, etwa Javascript.

Immerhin reagierten die Hersteller fast durchweg zügig auf seine Entdeckungen, lobte Koret. Besonderes Lob hatte er für den Hersteller Avast, der für gefundene Schwachstellen eine Belohnung aussetzt.

Nachtrag vom 31. Juli 2014, 9:30 Uhr

Wie der Hersteller von eScan uns mitteilte, hat Microworld Technologies den Fehler in der Linux-Version seines Virenscanners bereits am 8. April 2014 korrigiert. Wir haben den Text entsprechend ergänzt und den dazugehörigen Link eingebaut.


eye home zur Startseite
serra.avatar 01. Aug 2014

... welche von DAUs benutzt wird macht PC unsicher und nun haltet euch fest DAUs sind der...

raphaelo00 31. Jul 2014

Diesen Weg den nicht nur du skizziert, finde ich nur Ansatzweise richtig. Ich frage mich...

violator 31. Jul 2014

Ja sowas haben die Leute im Jahr 2003 oder so auch mal gedacht. Dann kam ein Virus, der...

SelfEsteem 31. Jul 2014

Hmmmjeeein, das ist so relativ sinnfrei. Natuerlich hast du recht, dass die Aussage im...

Quantium40 31. Jul 2014

Wirklich fortgeschrittene Anwender wissen in der Regel, dass das Berechtigungssystem von...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Berlin
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Bosch Service Solutions Magdeburg GmbH, Berlin
  4. SQS Software Quality Systems AG, Frankfurt, deutschlandweit


Anzeige
Hardware-Angebote
  1. 6,99€
  2. ab 649,90€

Folgen Sie uns
       


  1. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  2. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  3. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  4. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  5. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  6. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras

  7. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  8. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  9. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  10. Smart Glass

    Amazon plant Alexa-Brille



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Kontrollzentrum GPS deaktivieren?

    rafterman | 15:04

  2. Re: Autofokus der TG5 im Videomodus ungenügend

    mwo (Golem.de) | 15:02

  3. Re: Als Android-Nutzer beneide ich euch

    Brainfreeze | 15:00

  4. Re: Preis/Leistungssieger Tablets mit UMTS/LTE?

    icekeuter | 14:59

  5. Re: was kann man da denn schon falsch machen?

    maci23 | 14:56


  1. 14:28

  2. 13:55

  3. 13:40

  4. 12:59

  5. 12:29

  6. 12:00

  7. 11:32

  8. 11:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel