Arne Schwarze

Von Arne Schwarze am 28.08.2008
Ihr Autor zu Trend Micro, Management-Konsole, Verwaltungskonsole, Sitzung, Angriff.
GRATIS Newsletter: Jetzt anfordern!

Management-Konsole von Trend Micro macht Ihr Netzwerk angreifbar

Durch eine Schwachstelle in der Verwaltungskonsole für Trend Micro-Produkte können Angreifer diese beliebig manipulieren.

Trend Micro-Logo

Die betroffene Verwaltungskonsole wird in mehreren Produkten von Trend Micro verwendet.

Laut eines Berichts des Sicherheitsdienstleisers Secunia leidet Trend Micros Verwaltungskonsole unter einer Sicherheitslücke. Die Weboberfläche, die für die Steuerung der Trend Micro-Produkte im Netzwerk von Unternehmen verwendet wird, kann demnach von Angreifern gekapert und missbraucht werden.

Der Angriff basiert auf einem Problem bei der Anmeldung eines regulären Benutzers in der Verwaltungsoberfläche. Hierbei wird die Sitzung mitsamt Sitzungsschlüssel generiert. Da der Sitzungsschlüssel auf der aktuellen Uhrzeit und nicht auf schwer zu erratenen Zufallszahlen basiert, können Angreifer diesen durch ein automatisiertes Ausprobieren (Brute Force-Angriff) schnell herausfinden.

Durch den Zugriff zu der Webkonsole können nicht nur alle Sicherheitsprodukte von Trend Micro im Netzwerk umkonfiguriert werden. Mit einer geschickten Manipulation der Konfiguration kann der Angreifer laut Secunia auch eigenen Schadcode ausführen lassen.

Abhilfe schafft die aktuelle Version der Software. Hier haben die Entwickler die Sicherheitslücke gestopft. Verwenden Sie zur Aktualisierung die Update-Funktion, die Sie direkt in der betroffenen Management-Konsole finden.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*

GRATIS: News + Ratgeber

Sie erhalten den Newsletter "Netzwerk Internet Sicherheit" und exklusive Angebote.
Zusätzlich erhalten Sie den Ratgeber "Das Anti-Spionage-Paket".

Wir geben Ihre Adresse nicht an Dritte weiter!

Optionen

Per E-Mail versenden

Drucken

Newsletter & RSS

Am meisten kommentiert

Noch keine Kommentare vorhanden.

Jetzt auf CWlive

Lade...

Zu iGoogle hinzufügen »

Zu Ihrer Homepage hinzufügen »


Top 5

So finden Sie heraus, wer in Ihrem WLAN surft

Wichtiges Windows-Update: Microsoft stopft LNK-Sicherheitslücke

So beseitigen Sie das erste Sicherheitsproblem in Windows 7

Endlich stoppen Sie die Verbreitung von Viren durch den USB-Autostart

Microsoft stellt Fix-it-Tool zum Schutz vor Trojaner-Angriffen über USB-Sticks bereit

 
Windows Secrets
 
  1. Hotfix für DLL-Lücke in Vista, Windows 7 und XP
  2. Microsoft erhält Patent auf Shutdown-Prozess
  3. Vorsicht! Russischen Model namens Ekaterina will an Ihr Geld
  4. Freundschaftsanfragen in Social Networks erhöhen Risiko von Datendiebstahl
  5. Viele Surfer wiegen sich im Internet in trügerischer Sicherheit
  6. Rootkit gibt sich als TweetDeck Update aus
  7. Jeder vierte neue Wurm verbreitet sich über USB-Anschlüsse
  8. Rootkit hat es auf Windows mit 64-Bit abgesehen
  9. Windows 7/Windows Vista: Energiesparplan auf Standard-Einstellungen zurücksetzen
Hardware Praxis
 
  1. ViewPad 100: Tablet-PC mit Windows 7 und Android
  2. Samsung S5230 Star Smartphone mit mehr als 50 % Rabatt
  3. Die schnellste Grafikkarte der Welt
  4. Setzen Sie die neue Rettungs-CD zum Virencheck und Datenrettung ein
  5. Schalten Sie im Notfall die Datenrettungsprofis ein
  6. Günstiges Lenovo-Netbook S12 bei Amazon
  7. Der wahrscheinlich lauteste musikalische Bilderrahmen der Welt
  8. Großer Speicher – Kleiner Preis: Der neue Satellite Pro C650-1D0
  9. Brillante Bilder mit dem Tecra S11-13M
iPhone daily
 
  1. Das Warten hat ein Ende. Na ja, fast
  2. Neu in iTunes 10: Das Cover als Steuerung
  3. Das iPhone-Monopol wankt
  4. Beeindruckende Grafik-Demo für iPhone 4 und iPad
  5. Alles neu macht der September
  6. Apple überträgt Pressekonferenz live im Internet
  7. Wir machen Musik
  8. Vier iPods auf einmal aufladen
  9. Kleine Stolperfalle bei Leihfilmen im iTunes Store
Outlook optimal
 
  1. Telefonnummern suchen
  2. Icon für Termine mit Erinnerung fehlt ab Outlook 2007
  3. „Alle anzeigen“ lässt sich nicht abschalten
  4. Adresse aus Autovervollständigen-Liste entfernen
  5. Lesebestätigungen abschalten in Outlook 2000 bis 2007
  6. Lesebestätigungen abschalten in Outlook 2010
  7. Gelesene E-Mails wieder als ungelesen kennzeichnen
  8. Sortieren im Posteingang
  9. Tageskalender passt nicht auf eine Bildschirmseite
Excel daily
 
  1. Spezialausgabe: Rechnen mit Monaten
  2. Anzahl der Monatstage errechnen
  3. Monatsname bestimmen
  4. So sind Datumswerte aufgebaut
  5. Datumswerte eines gesuchten Monats hervorheben
  6. Monate zu einem Datum addieren
  7. Excel ist für Überraschungen gut
  8. Nachfolger von Zellen erkennen
  9. Maximum in einer Liste hervorheben
ComputerWissen.de
 
  1. Tausende von kostenlosen Schriftarten für Ihren persönlichen Gebrauch
  2. Ihre eigene Handschrift als PC-Schriftart
  3. Bilder schnell und einfach auf die gewünschte Größe bringen
  4. Achtung: Brandgefahr bei Toshiba-Notebooks
  5. So bauen Sie passende Bildmotive ein
  6. Große E-Mails nicht herunterladen
  7. Startdateien defragmentieren
  8. Per Mausklick mehrere Programme starten
  9. Profi-Tipp: Meldung über neu installierte Programme in deaktivieren
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Reduzierung der Privatschulfinanzierung kommt
  2. Umfangreiches Portal für angehende Azubi
  3. Überarbeitete Neuauflage der Methoden-Kiste der Bundeszentrale für politische Bildung
  4. Kommt das Praktikum mit geregelter Bezahlung?
  5. Ohne PC kein zukunftsweisender Unterricht!
  6. Ist die "Bildungs-Card" der richtige Weg?
  7. Professionelle Kreuzworträtsel für den Unterricht selbst erstellen
  8. Website, die sich der historischen Geographie Europas widmet
  9. E-Learning - Lösungen für die Schule