Updates als Überbringer schädlicher Software

3. August 2009, 09:46
  • security
  • updates
  • mcafee
image

Updateroutinen von 100 verschiedenen Anwendungen betroffen - Microsoft-Software ist nicht anfällig. Digitale Signaturen schützen, werden aber kaum genutzt.

Updateroutinen von 100 verschiedenen Anwendungen betroffen - Microsoft-Software ist nicht anfällig. Digitale Signaturen schützen, werden aber kaum genutzt.
Forscher der israelischen Sicherheitsfirma Radware haben einen Trick entdeckt, um Computern schädliche Software unterzujubeln. Sie nutzen den Updatevorgang populärer Software wie etwa Skype, um den Rechner dazu zu bringen, Malware herunterzuladen und zu installieren. Betroffen sind die Updateroutinen von ungefähr 100 verschiedenen Anwendungen. Microsoft-Software ist nicht anfällig, da sie den Update-Prozess durch digitale Signaturen absichert.
Die beiden Malwarespezialisten Itzik Kotler und Tomer Bitton haben bereits ein Programm namens Ippon entwickelt, das sich die Sicherheitslücken zunutze macht. Es fahndet in Netzwerken nach Computern, die nach Updates suchen. Wird ein solcher entdeckt, schickt das Tool dem betreffenden Rechner eine Nachricht, und gibt vor, ein Update anzubieten. Der aktualisierungswillige Rechner lädt dann die Schadsoftware herunter und installiert sie. Der Vorgang funktioniert selbst dann, wenn die betroffene Anwendung eigentlich auf dem aktuellen Stand ist.
Ob auch verbreitete Webbrowser wie Firefox betroffen sind, wurde bislang noch nicht getestet. Wie gefährlich die Ippon-Software wirklich ist, können Experten derzeit noch schwer beurteilen. "In ungesicherten WLAN-Netzen sollte man jedenfalls Vorsicht walten lassen und Updates ausschalten", so Toralv Dirro, Sicherheitsexperte bei McAfee, im 'pressetext'-Gespräch. Generell, so der Fachmann, sei neben Antivirensoftware der gesunde Menschenverstand die beste Waffe gegen Malware. Besonders in öffentlichen Netzen solle man darauf verzichten, ungesichert riskante Aktionen wie das Abrufen von Mails durchzuführen. Man könne seine Kommunikation etwa über ein sicheres virtuelles privates Netzwerk (VPN) umleiten, sagt der Insider.
Als Einsatzbereich für Software wie Ippon sieht Dirro vor allem die Überwachung. "Ermittler benutzen heute bereits unsignierte Updates, um Verdächtige zu observieren", weiss er. Dies geschehe jedoch hauptsächlich in anderen Regionen der Welt, weniger in der EU. So sorgte vor kurzem ein Fall in den Vereinigten Arabischen Emiraten für Aufsehen, bei dem - ebenfalls über ein Update - tausende Blackberrys mit Spionagesoftware infiziert wurden.
Die Tatsache, dass Microsoft-Software durch die verwendeten digitalen Signaturen nicht betroffen ist, wirft die Frage auf, warum nicht alle Softwarehersteller derartige Sicherheitsmechanismen verwenden. "Eigentlich sollte jeder Hersteller sicherstellen, dass seinen Updates keine Schadsoftware hinzugefügt werden kann. Digitale Signaturen müssten Standard sein", sagt Dirro. Wieso dennoch viele Firmen darauf verzichten, ist dem Sicherheitsexperten ein Rätsel. (pte)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023