CA stopft Sicherheitsloch in Backup-Produkten
Für vier Buffer-Overflow-Schwachstellen in seiner Backup-Software hat CA Patches bereitgestellt.
Die Lücken erlaubten es Hackern, fremde Rechner in ferngesteuerte »Zombies« zu verwandeln.
Betroffen sind »BrightStor ARCServe Backup«, »BrightStor Enterprise Backup«, die »Business Protection Suite r2« und »Server Protection Suite r2«. Eine Schwachstelle bezieht sich auf das RPC-Interface. Auf ungepatchten Rechnern kann ein Angreifer mit ihrer Hilfe Remote Procedure Calls ausführen.
Ein anderes Loch betrifft den »Discovery Service«. Er dient dazu, andere Brightstor-Server in einem Netz zu finden. Zu diesem Zweck versendet der Dienst UDP-Pakete (User Datagram Protocol). Server, die auf diese Anfragen antworteten, standen ebenfalls dem Zugriff des Angreifers offen.
Nach Angaben der IT-Security-Firma Symantec waren Schwachstellen in Backup-Programmen in der Vergangenheit bei Hackern äußerst beliebt. Allerdings habe sich die Lage inzwischen gebessert, weil Backup-Systeme nur in seltenen Fällen einen direkten Zugang zu Internet haben.
Dennoch sollten Anwender solche Sicherheitslöcher schnellstens stopfen. Denn sie ermöglichen es Angreifern, die sich auf andere Weise Zugang zu einem Firmennetz verschafft haben, Backup-Systeme als Sprungbrett zu nutzen. Sie erhalten zum einen Zugang zu vertraulichen Informationen, die auf den Systemen lagern, und können zum anderen über diese Systeme auf andere Rechner im Netz zugreifen.
Weitere Informationen unter
