kernelschmelze.de

Nachtrag: tr├╝gerische Sicherheit

In den beiden vorherigen Beitr├Ągen habe ich schon meine Meinung zu AV- und klassischer Firewall Software dargestellt. Mittlerweile bin ich mir nicht mehr sicher, ob ich den Einsatz einer solchen Software ├╝berhaupt noch empfehlen kann.

Etwas abstrakter betrachtet ist diese Software erstmal ein Programm was im Arbeitsspeicher lebt und somit auch ein zus├Ątzliches Angriffsziel bietet. Man k├Ânnte meinen, das eine Software die mit Sicherheit wirbt, auch selber entsprechend Sicher ist. Ich bin ├╝ber ein paar Dokumente gestolpert, die meine Vermutung ├╝ber die Angreifbarkeit solcher Software best├Ątigen.

Einige AV Engines haben schon ein Problem mit simplen Zip Bomben und erzeugen Gigabyte-Wei├če tempor├Ąre Dateien und verbraten richtig Rechenleistung dabei. Andere zerrei├čt es bei einem manipulierten PE Header. Diese Aufz├Ąhlung l├Ą├čt sich noch beliebig fortsetzen und zeigt wie mit v├Âllig einfachen Methoden auch noch der letzte minimale Schutz dahin siecht.

Eine AV Software kann maximal so gut sein, wie die Qualit├Ąt der Viren Signaturen die im Optimalfall mehrfach t├Ąglich aus dem Internet nach geladen wird. Und hier entsteht der n├Ąchste Angriffspunkt. Durch DNS Manipulationen oder zwischen geschaltete Proxys l├Ą├čt sich das gezielt umlenken und entsprechend bef├╝ttern.

Eine Firewall durch die der gesamte Netzwerkverkehr gepresst wird, ist vermutlich durch manipulierte Datenpackete genauso angreifbar.

Warum ist das jetzt so fatal?

Diese Art von Software l├Ąuft in der Regel mit Root Rechten. Mit einem entsprechenden Exploit ist ein Angreifer dann als Gott auf eurem Rechner unterwegs. Last eurer Fantasie freien Lauf was das f├╝r Auswirkungen haben kann.

Um es abschlie├čend auf einen Nenner zu bringen, Software die ich nicht verwende kann auch nicht angegriffen werden.

Schutzlose W├Ąchter
Symantec erkl├Ąrt AV f├╝r tot
M├Ąngel beim Selbstschutz
Kaspersky senkt die Sicherheit von SSL Verbindungen
Fefe
Virenscanner zerschie├čt Windows
AntiVirus Programme senken die Sicherheit
MacKeeper Zero Day Vulnerability
Geheimdienste unterlaufen AV Hersteller
Sophos kegelt sich selber raus
BitDefender ÔÇ×verliertÔÇť unverschl├╝sselte Benutzerdaten
Symantec Sicherheitsl├╝cken
AVG verkauft euch
Kaspersky Antivirus
Avast rendert den CommonName mal neu
Spass mit Kaspersky
McAfee Backdoor
MacKeeper verliert 21GB an Daten
Trend Micro l├Ąsst Programme starten
Rechner st├╝rzt w├Ąhrend Herz OP ab
Norton und Symantec ranzig
kleine Sicherheitsschwankung bei Symantac
McAfee ben├Âtigt 6 Monate f├╝r einen Bugfix
ESET remote hacking
kleine Sicherheitsschwankung im Windows Defender
Bitdefender - Remote Stack Overflow
Schadcode per Windows Defender
Angriff auf ClamAV
F-Secure Remote Code Execution
Trojaner nutzt AV um Daten abzugreifen
kritische Schwachstelle in Trend Micro
Sicherheitsl├╝cke in Kaspersky AntiVirus
Sicherheitsl├╝cke in McAfee
Malware benutzt AV um Spuren zu verwischen
Norton Antivirus verhindert Microsoft update
Windows Bluescreen durch Symantec
Avast leitet pers├Ânliche Daten ab
0-day Trend Micro
Symantec Endpoint Protection angreifbar
McAfee WebAdvisor angreifbar
Trend Micro Sicherheitsl├╝cke
Sophos Sicherheitsl├╝cke
Schadcode per Bitdefender
Exploiting Bitdefender
Trend Micro Sicherheitsl├╝cke
McAfee Endpoint Security Sicherheitsl├╝cke
Trend Micro ServerProtect Sicherheitsl├╝cke
McAfee Total Protection Sicherheitsl├╝cke
Bitdefender Zero-Day