Abo
  • IT-Karriere:

Security: Virenscanner machen Rechner unsicher

Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

Artikel veröffentlicht am ,
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern.
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret)

Antivirenhersteller gibt es viele. Ihre Software schreiben sie aber nicht immer selbst. Einige lizenzieren die Engines von Drittanbietern und bauen darum herum ihre Software auf. Diese Virenscanner hat sich der Datenexperte Joxean Koret angesehen und Fehler entdeckt, die von Angreifern leicht ausgenutzt werden könnten. "Warum sind aktuelle Browser sicherer als Antivirenprogramme?", fragte er das Publikum, das seinen Vortrag auf der Sicherheitskonferenz Syscan 360 verfolgte.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Dataport, verschiedene Standorte

Von 17 der von Koret untersuchten Engines wiesen 14 Fehler auf. Einige Schwachstellen sind bereits behoben worden, weil er sie den Herstellern mitteilte. Besonders Bitdefenders Engine sei voller Fehler gewesen, berichtet der Sicherheitsexperte. Ein Fehler, über den Angreifer Schadcode hätten einschleusen können, sei ebenso bereits behoben, wie ein weiterer, der das Antivirenprogramm zum Absturz hätte bringen können. Koret weist darauf hin, dass die Bitdefender-Engine aus Rumänien auch in Produkten von F-Secure, G-Data oder Lavasoft verwendet wird.

Updates über HTTP

Ebenso schlecht weg kommt das von der russischen Regierung und den Geheimdiensten zertifizierte Antivirusprogramm DrWeb. Dessen Updates liefen bis vor kurzem über ungesicherte HTTP-Verbindungen und die einzelnen Pakete waren mit einer CRC32-Checksumme abgesichert, die dem Download beilag.

Vom US-Unternehmen Microworld Technologies stammt das Antivirenprogramm eScan. Davon gibt es auch eine Version für Linux, die laut Koret lieber nicht eingesetzt werden sollte und als Anschauungsmaterial bei diversen Sicherheitsworkshops zum Einsatz kam. Die Engines stammen von Bitdefender und ClamAV und werden über ein Webfront gesteuert. Dort entdeckte Koret einen Fehler im PHP-Login-Script, über das er ein beliebiges Passwort einschleusen konnte. Einmal eingeloggt, konnte er dann mit dem mit eScan ausgelieferten Tool Runasroot sämtliche Systembefehle als Administrator ausführen. Der Fehler wurde inzwischen vom Hersteller korrigiert.

Viele Angriffsflächen

Es gebe auch noch weitere Produkte mit diversen Schwachstellen. Über die Dekomprimierer etwa, mit deren Hilfe Antivirenprogramme den Inhalt gepackter Dateien untersuchen können, lässt sich unter Umständen Code einschleusen, sofern eine Schwachstelle bekannt ist. Einige können das Antivirenprogramm zum Absturz bringen, wenn zu viele Dateien in einem Archiv stecken. Aber auch andere Schnittstellen, die aus Korets Sicht überflüssigerweise in Antivirenprogrammen enthalten sind, stellen eine Gefahr dar, etwa Javascript.

Immerhin reagierten die Hersteller fast durchweg zügig auf seine Entdeckungen, lobte Koret. Besonderes Lob hatte er für den Hersteller Avast, der für gefundene Schwachstellen eine Belohnung aussetzt.

Nachtrag vom 31. Juli 2014, 9:30 Uhr

Wie der Hersteller von eScan uns mitteilte, hat Microworld Technologies den Fehler in der Linux-Version seines Virenscanners bereits am 8. April 2014 korrigiert. Wir haben den Text entsprechend ergänzt und den dazugehörigen Link eingebaut.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 50,99€
  3. (-75%) 3,75€
  4. 3,74€

serra.avatar 01. Aug 2014

... welche von DAUs benutzt wird macht PC unsicher und nun haltet euch fest DAUs sind der...

raphaelo00 31. Jul 2014

Diesen Weg den nicht nur du skizziert, finde ich nur Ansatzweise richtig. Ich frage mich...

violator 31. Jul 2014

Ja sowas haben die Leute im Jahr 2003 oder so auch mal gedacht. Dann kam ein Virus, der...

SelfEsteem 31. Jul 2014

Hmmmjeeein, das ist so relativ sinnfrei. Natuerlich hast du recht, dass die Aussage im...

Quantium40 31. Jul 2014

Wirklich fortgeschrittene Anwender wissen in der Regel, dass das Berechtigungssystem von...


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /