kernelschmelze.de

Nachtrag: trĂŒgerische Sicherheit

In den beiden vorherigen BeitrĂ€gen habe ich schon meine Meinung zu AV- und klassischer Firewall Software dargestellt. Mittlerweile bin ich mir nicht mehr sicher, ob ich den Einsatz einer solchen Software ĂŒberhaupt noch empfehlen kann.

Etwas abstrakter betrachtet ist diese Software erstmal ein Programm was im Arbeitsspeicher lebt und somit auch ein zusĂ€tzliches Angriffsziel bietet. Man könnte meinen, das eine Software die mit Sicherheit wirbt, auch selber entsprechend Sicher ist. Ich bin ĂŒber ein paar Dokumente gestolpert, die meine Vermutung ĂŒber die Angreifbarkeit solcher Software bestĂ€tigen.

Einige AV Engines haben schon ein Problem mit simplen Zip Bomben und erzeugen Gigabyte-Weiße temporĂ€re Dateien und verbraten richtig Rechenleistung dabei. Andere zerreißt es bei einem manipulierten PE Header. Diese AufzĂ€hlung lĂ€ĂŸt sich noch beliebig fortsetzen und zeigt wie mit völlig einfachen Methoden auch noch der letzte minimale Schutz dahin siecht.

Eine AV Software kann maximal so gut sein, wie die QualitĂ€t der Viren Signaturen die im Optimalfall mehrfach tĂ€glich aus dem Internet nach geladen wird. Und hier entsteht der nĂ€chste Angriffspunkt. Durch DNS Manipulationen oder zwischen geschaltete Proxys lĂ€ĂŸt sich das gezielt umlenken und entsprechend befĂŒttern.

Eine Firewall durch die der gesamte Netzwerkverkehr gepresst wird, ist vermutlich durch manipulierte Datenpackete genauso angreifbar.

Warum ist das jetzt so fatal?

Diese Art von Software lĂ€uft in der Regel mit Root Rechten. Mit einem entsprechenden Exploit ist ein Angreifer dann als Gott auf eurem Rechner unterwegs. Last eurer Fantasie freien Lauf was das fĂŒr Auswirkungen haben kann.

Um es abschließend auf einen Nenner zu bringen, Software die ich nicht verwende kann auch nicht angegriffen werden.

Schutzlose WĂ€chter
Symantec erklĂ€rt AV fĂŒr tot
MĂ€ngel beim Selbstschutz
Kaspersky senkt die Sicherheit von SSL Verbindungen
Fefe
Virenscanner zerschießt Windows
AntiVirus Programme senken die Sicherheit
MacKeeper Zero Day Vulnerability
Geheimdienste unterlaufen AV Hersteller
Sophos kegelt sich selber raus
BitDefender „verliert“ unverschlĂŒsselte Benutzerdaten
Symantec SicherheitslĂŒcken
AVG verkauft euch
Kaspersky Antivirus
Avast rendert den CommonName mal neu
Spass mit Kaspersky
McAfee Backdoor
MacKeeper verliert 21GB an Daten
Trend Micro lÀsst Programme starten
Rechner stĂŒrzt wĂ€hrend Herz OP ab
Norton und Symantec ranzig
kleine Sicherheitsschwankung bei Symantac
McAfee benötigt 6 Monate fĂŒr einen Bugfix
ESET remote hacking
kleine Sicherheitsschwankung im Windows Defender
Bitdefender - Remote Stack Overflow
Schadcode per Windows Defender
Angriff auf ClamAV
F-Secure Remote Code Execution
Trojaner nutzt AV um Daten abzugreifen
kritische Schwachstelle in Trend Micro
SicherheitslĂŒcke in Kaspersky AntiVirus
SicherheitslĂŒcke in McAfee
Malware benutzt AV um Spuren zu verwischen
Norton Antivirus verhindert Microsoft update
Windows Bluescreen durch Symantec
Avast leitet persönliche Daten ab
0-day Trend Micro
Symantec Endpoint Protection angreifbar
McAfee WebAdvisor angreifbar
Trend Micro SicherheitslĂŒcke
Sophos SicherheitslĂŒcke
Schadcode per Bitdefender
Exploiting Bitdefender
Trend Micro SicherheitslĂŒcke