Abo
  • Services:
Anzeige
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern.
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

Anzeige

Antivirenhersteller gibt es viele. Ihre Software schreiben sie aber nicht immer selbst. Einige lizenzieren die Engines von Drittanbietern und bauen darum herum ihre Software auf. Diese Virenscanner hat sich der Datenexperte Joxean Koret angesehen und Fehler entdeckt, die von Angreifern leicht ausgenutzt werden könnten. "Warum sind aktuelle Browser sicherer als Antivirenprogramme?", fragte er das Publikum, das seinen Vortrag auf der Sicherheitskonferenz Syscan 360 verfolgte.

Von 17 der von Koret untersuchten Engines wiesen 14 Fehler auf. Einige Schwachstellen sind bereits behoben worden, weil er sie den Herstellern mitteilte. Besonders Bitdefenders Engine sei voller Fehler gewesen, berichtet der Sicherheitsexperte. Ein Fehler, über den Angreifer Schadcode hätten einschleusen können, sei ebenso bereits behoben, wie ein weiterer, der das Antivirenprogramm zum Absturz hätte bringen können. Koret weist darauf hin, dass die Bitdefender-Engine aus Rumänien auch in Produkten von F-Secure, G-Data oder Lavasoft verwendet wird.

Updates über HTTP

Ebenso schlecht weg kommt das von der russischen Regierung und den Geheimdiensten zertifizierte Antivirusprogramm DrWeb. Dessen Updates liefen bis vor kurzem über ungesicherte HTTP-Verbindungen und die einzelnen Pakete waren mit einer CRC32-Checksumme abgesichert, die dem Download beilag.

Vom US-Unternehmen Microworld Technologies stammt das Antivirenprogramm eScan. Davon gibt es auch eine Version für Linux, die laut Koret lieber nicht eingesetzt werden sollte und als Anschauungsmaterial bei diversen Sicherheitsworkshops zum Einsatz kam. Die Engines stammen von Bitdefender und ClamAV und werden über ein Webfront gesteuert. Dort entdeckte Koret einen Fehler im PHP-Login-Script, über das er ein beliebiges Passwort einschleusen konnte. Einmal eingeloggt, konnte er dann mit dem mit eScan ausgelieferten Tool Runasroot sämtliche Systembefehle als Administrator ausführen. Der Fehler wurde inzwischen vom Hersteller korrigiert.

Viele Angriffsflächen

Es gebe auch noch weitere Produkte mit diversen Schwachstellen. Über die Dekomprimierer etwa, mit deren Hilfe Antivirenprogramme den Inhalt gepackter Dateien untersuchen können, lässt sich unter Umständen Code einschleusen, sofern eine Schwachstelle bekannt ist. Einige können das Antivirenprogramm zum Absturz bringen, wenn zu viele Dateien in einem Archiv stecken. Aber auch andere Schnittstellen, die aus Korets Sicht überflüssigerweise in Antivirenprogrammen enthalten sind, stellen eine Gefahr dar, etwa Javascript.

Immerhin reagierten die Hersteller fast durchweg zügig auf seine Entdeckungen, lobte Koret. Besonderes Lob hatte er für den Hersteller Avast, der für gefundene Schwachstellen eine Belohnung aussetzt.

Nachtrag vom 31. Juli 2014, 9:30 Uhr

Wie der Hersteller von eScan uns mitteilte, hat Microworld Technologies den Fehler in der Linux-Version seines Virenscanners bereits am 8. April 2014 korrigiert. Wir haben den Text entsprechend ergänzt und den dazugehörigen Link eingebaut.


eye home zur Startseite
serra.avatar 01. Aug 2014

... welche von DAUs benutzt wird macht PC unsicher und nun haltet euch fest DAUs sind der...

raphaelo00 31. Jul 2014

Diesen Weg den nicht nur du skizziert, finde ich nur Ansatzweise richtig. Ich frage mich...

violator 31. Jul 2014

Ja sowas haben die Leute im Jahr 2003 oder so auch mal gedacht. Dann kam ein Virus, der...

SelfEsteem 31. Jul 2014

Hmmmjeeein, das ist so relativ sinnfrei. Natuerlich hast du recht, dass die Aussage im...

Quantium40 31. Jul 2014

Wirklich fortgeschrittene Anwender wissen in der Regel, dass das Berechtigungssystem von...



Anzeige

Stellenmarkt
  1. Waldorf Frommer Rechtsanwälte, München
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. Chemische Fabrik Budenheim KG, Budenheim
  4. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und bis zu 60€ Steam-Guthaben erhalten
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  2. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  3. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  4. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  5. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  6. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  7. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  8. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  9. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  10. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: 700$ - Ich hätte da eine bessere Lösung...

    forenuser | 07:11

  2. Re: Alternativen?

    herrwusel | 07:10

  3. Re: Bessere Variante, da mit Android: Onyx Boox...

    forenuser | 07:05

  4. Re: 1400W... für welche Hardware?

    ArcherV | 06:51

  5. Re: Wenn das Netz nicht so schlecht wäre

    WarumLinuxBesse... | 06:40


  1. 07:16

  2. 07:08

  3. 18:10

  4. 10:10

  5. 09:59

  6. 09:00

  7. 18:58

  8. 18:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel