Arne Schwarze

Von Arne Schwarze am 28.08.2008
Ihr Autor zu Trend Micro, Management-Konsole, Verwaltungskonsole, Sitzung, Angriff.
GRATIS Newsletter: Jetzt anfordern!

Management-Konsole von Trend Micro macht Ihr Netzwerk angreifbar

Durch eine Schwachstelle in der Verwaltungskonsole für Trend Micro-Produkte können Angreifer diese beliebig manipulieren.

Trend Micro-Logo

Die betroffene Verwaltungskonsole wird in mehreren Produkten von Trend Micro verwendet.

Laut eines Berichts des Sicherheitsdienstleisers Secunia leidet Trend Micros Verwaltungskonsole unter einer Sicherheitslücke. Die Weboberfläche, die für die Steuerung der Trend Micro-Produkte im Netzwerk von Unternehmen verwendet wird, kann demnach von Angreifern gekapert und missbraucht werden.

Der Angriff basiert auf einem Problem bei der Anmeldung eines regulären Benutzers in der Verwaltungsoberfläche. Hierbei wird die Sitzung mitsamt Sitzungsschlüssel generiert. Da der Sitzungsschlüssel auf der aktuellen Uhrzeit und nicht auf schwer zu erratenen Zufallszahlen basiert, können Angreifer diesen durch ein automatisiertes Ausprobieren (Brute Force-Angriff) schnell herausfinden.

Durch den Zugriff zu der Webkonsole können nicht nur alle Sicherheitsprodukte von Trend Micro im Netzwerk umkonfiguriert werden. Mit einer geschickten Manipulation der Konfiguration kann der Angreifer laut Secunia auch eigenen Schadcode ausführen lassen.

Abhilfe schafft die aktuelle Version der Software. Hier haben die Entwickler die Sicherheitslücke gestopft. Verwenden Sie zur Aktualisierung die Update-Funktion, die Sie direkt in der betroffenen Management-Konsole finden.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Überprüfen Sie die Internetsicherheit Ihres Systems
  2. Vorsicht! Sober lockt mit einer schwarzen Liste
  3. Windows 7-Theme mit Michael Jackson
  4. Dateitypen automatisch sortieren
  5. Sidebar von Vista kurzzeitig ausblenden
  6. Exklusiver Live-Blog: Wir treiben Ihrem Windows die Flausen aus!
  7. Windows 7 zum Schnäppchenpreis in Japan bereits ausverkauft
  8. Microsoft sucht nach der besten Antwort auf die Browser-Frage
  9. Autostart mit Admin-Rechten unter Vista
Hardware Praxis
 
  1. BIOS – SATA-Festplatten optimal einstellen
  2. BIOS – Wichtige BIOS-Optionen für PCI-Express
  3. BIOS – Schnittstellenpannen gezielt lösen
  4. BIOS – Einstellungen für den Arbeitsspeicher
  5. BIOS – Im Fehlerfall die Standardwerte aktivieren
  6. BIOS – Hardware-Überprüfung abschalten
  7. BIOS – Bei unzureichender CPU-Kühlung warnen lassen
  8. BIOS – Virenabwehr einschalten
  9. BIOS – Passwortschutz aktivieren
iPhone daily
 
  1. Das iPhone als Tonstudio
  2. SMS auf dem iPhone (angeblich) gefährlich
  3. Tipp: Benachrichtigungen auf dem iPhone
  4. T-Mobile bleibt exklusiver iPhone-Anbieter
  5. Tipp: Genaue Suche in Musik und Videos
  6. Der Jailbreak des iPhone 3GS wird verschoben
  7. Das iPhone als Beamer
  8. Youtube-Boom dank iPhone 3GS
  9. Tipp: So beenden Sie Programme auf die harte Tour
Outlook optimal
 
  1. Quotefix Macro bereinigt die Zitierzeichen in Antwort-Mails
  2. Outlook-QuoteFix bereinigt die Zitierzeichen in Antwort-Mails
  3. Wo speichert Windows Mail Dateianhänge?
  4. E-Mails werden nicht sofort versendet
  5. E-Mails erneut senden
  6. E-Mails als Anlagen verschicken
  7. E-Mails als Anlagen weiterleiten
  8. Bilder und externe Inhalte abblocken
  9. Vorschau ausblenden
Excel daily
 
  1. Kauen Sie Excel?
  2. Windows 7 auch auf USB-Sticks
  3. Spalten nachträglich einfügen
  4. Zellbereich automatisch markieren
  5. Jahreshalbzeit mit Excel
  6. Einzelne Ziffern einer Zahl isolieren
  7. Bezug auf Excel-Zelle per Formel erzeugen
  8. Wer kaut hier Excel?
  9. Windows-Version per Excel-Makro bestimmen
ComputerWissen.de
 
  1. Erweitern Sie den Flowplayer um eine Playlist
  2. Binden Sie ihre Videos auf Ihrer Homepage ein
  3. Nutzen Sie die Video- und Audiofilter von Avidemux
  4. Konvertieren Sie Ihre Videos mit Avidemux
  5. Installieren Sie Avidemux
  6. Konvertieren Sie ihre Videos in das Flash-Format
  7. Perfektionieren Sie die Tonaufnahme
  8. Konvertieren Sie ihre Screencasts
  9. Nutzen Sie die erweiterten Einstellungen
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Offenes Mathematikportal für die Sekundarstufen I und II
  2. Zeitbild - Verlag: Umfangreiche Unterrichtsmaterialien für alle Schulstufen
  3. BGH - Urteil: Sind Lehrer jetzt Freiwild?
  4. Über das Leiden der Lehrer in aller Welt
  5. Streit in Berlin: Was bringt das "Jahrgangsübergreifende Lernen"?
  6. Leistung in der Schule ist auch abhängig vom Geschlecht
  7. Was macht eigentlich das Konjunkturpaket für den Bildungsbereich?
  8. Sollen gute Leistungen in der Schule belohnt werden?
  9. Verbraucherportal informiert: Was ist drin in unseren Lebensmitteln?
cwtipps
 
  1. Setzen Sie Windows-Anwendungen mit Cedega unter Linux ein
  2. Nutzen Sie diese kostenlose und professionelle Server-Lösung für Ihr Firmennetzwerk
  3. Knoppix: Holen Sie sich das neue Live-System für die Fehlerbehebung und Datenrettung
  4. Diagramme und Serienbriefe von Word nach Writer
  5. Microsoft Word-Nutzer: Wie Sie zu OpenOffice wechseln
  6. Lassen Sie sich bei System-Störungen genaue Hardware-Informationen anzeigen
  7. Überprüfen und reparieren Sie bei Fehler das Dateisystem
  8. Linux am Ende? ? Retten Sie Ihre Daten mit DDrescue
  9. Einladungskarten mit OpenOffice.org erstellen