Sicherheitssoftware machte den Mac unsicherer
Jonny Random, den 2. März 2017Sicherheitstools sollten Systeme nicht unsicherer machen, manchmal passiert jedoch genau das. Die Nutzer der Software ESET waren am Mac von einer hausgemachten Sicherheitslücke betroffen.
Die Sicherheitslösung von ESET in Version 6 für den Mac war bis vor kurzem Quelle einer Sicherheitsproblematik, die sie selbst verursacht hatte. Dabei wurden Zertifikate nicht ordentlich geprüft, was es Angreifern ermöglichte einen Pufferüberlauf zu nutzen und bösartigen Code einzuschleusen, den sie mit Root-Rechten ausführen konnten. Sicherheitsforscher von Google waren auf die Lücke gestoßen und hatten sie unlängst öffentlich gemacht. ESET Version 6.4.168.0 ist sicher, das Problem wurde beseitigt.
Unsicherheitsfaktor Sicherheitssoftware
Zuletzt gerieten Anbieter von Antivirus- und Firewalllösungen im Endkundenbereich verstärkt in die Kritik. Einerseits wird häufiger angezweifelt, dass die Tools die Sicherheit merkbar erhöhen, da sich die Bedrohungsszenarien geändert haben und die Nutzer nicht länger primär von Viren verseucht werden, moderne Malware, etwa Erpressungstrojaner, von den Lösungen indes oft nicht oder zu spät erkannt wird.
Andererseits haben gerade Rundumlösungen häufig selbst Sicherheitslücken geschaffen, etwa indem sie in den HTTP-Verkehr eingreifen, beispielsweise unter Nutzung eigener Zertifikate, und so Man-in-the-Middle-Attacken erst möglich machen. Ein lesenswerter Beitrag beschreibt die Problematik recht ausführlich.