Management-Konsole von Trend Micro macht Ihr Netzwerk angreifbar
Durch eine Schwachstelle in der Verwaltungskonsole für Trend Micro-Produkte können Angreifer diese beliebig manipulieren.
Laut eines Berichts des Sicherheitsdienstleisers Secunia leidet Trend Micros Verwaltungskonsole unter einer Sicherheitslücke. Die Weboberfläche, die für die Steuerung der Trend Micro-Produkte im Netzwerk von Unternehmen verwendet wird, kann demnach von Angreifern gekapert und missbraucht werden.
Der Angriff basiert auf einem Problem bei der Anmeldung eines regulären Benutzers in der Verwaltungsoberfläche. Hierbei wird die Sitzung mitsamt Sitzungsschlüssel generiert. Da der Sitzungsschlüssel auf der aktuellen Uhrzeit und nicht auf schwer zu erratenen Zufallszahlen basiert, können Angreifer diesen durch ein automatisiertes Ausprobieren (Brute Force-Angriff) schnell herausfinden.
Durch den Zugriff zu der Webkonsole können nicht nur alle Sicherheitsprodukte von Trend Micro im Netzwerk umkonfiguriert werden. Mit einer geschickten Manipulation der Konfiguration kann der Angreifer laut Secunia auch eigenen Schadcode ausführen lassen.
Abhilfe schafft die aktuelle Version der Software. Hier haben die Entwickler die Sicherheitslücke gestopft. Verwenden Sie zur Aktualisierung die Update-Funktion, die Sie direkt in der betroffenen Management-Konsole finden.
Ähnliche
- Selbsttest: Prüfen Sie die Sicherheit Ihres DNS-Servers
- Achtung: Werbebanner kapert Ihre Zwischenablage
- Schließen Sie endlich die DNS-Sicherheitslücke mit Mac OS X 10.5.5
- Schließen Sie die Sicherheitslöcher in Trend Micros OfficeScan 8.0 und Worry-Free 5.0
- Angreifer konfigurieren Ihre Trend Micro-Firewall um
Das Neueste aus dem ComputerWissen NET (?)
Jetzt auf CWlive
Lade...
Top 5
Diese Virenscanner empfiehlt Ihnen Microsoft für Windows 7
Prüfen Sie schon jetzt das neue Bundesdatenschutzgesetz (BDSG)
Erster Adobe-Patchday: Schließen Sie 13 Sicherheitslücken mit Adobe Acrobat und Adobe Reader 9.1.2
Probleme mit Service Pack 2: Das müssen Sie bei Ihrem Vista-Update beachten
BDSG 2009: Ab Juli müssen Sie neue Datenschutz-Pflichten erfüllen
Kommentieren Sie jetzt diesen Artikel