Schutzprogramme, Verschlüsselung & Datensicherheit

Sicherheitsproblem mit Kaspersky Antiviren-Tool

Sicherheitsproblem mit Kaspersky Antiviren-Tool
Ein Sicherheitsproblem in der Antivirensoftware konnte erfolgreich behoben werden

Von einem schweren Fehler in der Antivirensoftware sind 400 Millionen Nutzer betroffen. Die Internet Security ermöglicht so Angreifern das Auslesen von sensiblen Daten, wie ein Sicherheitsforscher entdeckt hat. Seitens Kaspersky wurde der Fehler zwischenzeitlich bestätigt und ein Update bereitgestellt.

Attacken gegen SSL/TLS Verbindungen

Es sind oftmals haarsträubende Sicherheitslücken in Produkten verschiedener Hersteller, die der Sicherheitsforscher Tavis Ormandy, er ist Mitglied von Googles Project Zero, bereits aufgedeckt hat. Über die erfolgreiche Arbeit des Sicherheitsforschers Ormandy haben wir auf trojaner-info.de bereits mehrfach berichtet, wie auch in den weiterführenden Links ersichtlich ist. Im aktuellen Fall sollen alle Nutzer der Software betroffen sein, das bedeutet 400 Millionen Rechner.

Wie derstandard.at dazu weiter berichtete, geht es im derzeitigen Fall um die Antivirensoftware von Kaspersky. Diese, so heißt es, unterwandert unbeabsichtigt zentrale Schutzfunktionen der Internetkommunikation. Der Fehler in der Internet Security führt dazu, dass Man-in-the-Middle-Attacken gegen mittels SSL/TLS abgesicherte Verbindungen  ausgeführt werden können. Ein Weg für kriminelle Angreifer mit gefälschten Zertifikaten die verschlüsselte Kommunikation auf eigene Server umzuleiten. Der Zugriff auf diverse persönliche Daten und diverser Missbrauch wäre damit möglich.

Googles Project Zero

Project Zero ist der Name eines Teams von Sicherheitsexperten die  Google mit der Suche nach Zero-Day - Schwachstellen beauftragt hat. Das Projekt wurde am 15. Juli 2014 ins Leben gerufen.  Das Ziel besteht darin, das Internet sicherer zu machen und politisch Verfolgten zu helfen. Zu seinen Mitgliedern gehört unter anderem Tavis Ormandy.

SSL Proxy ungenügend abgesichert

Die Kaspersky-Software beinhaltet eine Schutzfunktion, die mittels eigenen Zertifikaten verschlüsselte Verbindungen auf Schädlinge untersuchen kann. Im Zusammenhang mit dieser Funktion kommt es zur Angriffsproblematik. Konkret geht es um die Absicherung des SSL Proxy, die nur durch einen 32-Bit-langen MD5-Hash erfolgt ist. Dieser lässt sich blitzschnell nachbilden. Das führt letztendlich zur Auslösung einer Hash-Kollision und zur Umleitung des Traffic.

Fazit

Der Sicherheitsforscher Ormandy beklagt zum einen die Trivialität des Fehlers, zum anderen die offensichtlich schwache Prüfung durch den Hersteller. Dies könne jeder überprüfen, der zuerst die Seite https://autodiscover.manchesterct.gov/ und dann https://news.ycombinator.com/ aufruft. Die Folge sei, dass das – valide – Zertifikat der Hacker News plötzlich als vermeintlich falsch ausgegeben wird.

Kaspersky stellte Update bereit

Bei Kaspersky hat man den Fehler mittlerweile bestätigt, und mit einem Update reagiert. Das bedeutet wer alle aktuellen Updates installiert hat, sollte also mittlerweile nicht mehr gefährdet sein.

Weiterführende Links:

Sicherheitslücken in Chrome-Erweiterung von AVG

Gefahr gebannt: Lückenschluss bei Norton Antivirus

Achtung! Gefährliche Sicherheitslücke in Symantec & Norton Antivirus Software

Kaspersky: SSL interception differentiates certificates with a 32bit hash (Bugeintrag bei Googles Project Zero)

derstandard.at: Kaspersky Antiviren-Tool unterwandert SSL-Verschlüsselung

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

oben