Anti-Viren-Programme mit Bugs

Written by on 29. April 2020

Forscher der IT-Security unterzogen viel verwendete Antiviren-Programme einem Test – mit interessanten Ergebnissen.

Zahlreiche Anti-Viren-Programme wurden von Forschern des Rack911 Labs auf Schwächen getestet. Eine Manipulation war bei jeder Software möglich – und ließ sich dadurch in schädlichen Programmcode verwandeln. Unter anderem wurden weitaus verbreitete Programme wie McAfee Endpoint Security, Kaspersky und der Microsoft Defender unter die Lupe genommen. In der Software jedes Anbieters konnten Lücken gefunden werden, wodurch das Anti-Viren-Programm beeinflusst werden konnte.

Vorgehensweise

Als Eintrittsportal verwendeten die Sicherheitsforscher Verknüpfungen, auch Directory Junctions oder Symlinks genannt. Wichtig war dabei das Timing.

Sie nutzten den kleinen Zeitraum zwischen dem Erkennen einer schadhaften Datei und deren Entfernung. Genau in diesem Moment setzten die IT-Experten eine Umleitung auf eine andere Datei. Dadurch wurde anstelle des schadhaften Files die verknüpfte Datei gelöscht.

Dieses perfide Experiment zeigen die Sicherheitsforscher in mehreren Videoclips:

Bevor dieser „Trick“ ausgeführt werden kann, muss das Computersystem erst gehackt werden. Daher sehen die IT-Experten weniger die Gefahr darin, dass die von ihnen getestete  Art von Angriffen durchgeführt wird, sondern dass die Bugs eher für größere Angriffe genutzt werden.

Entwicklerfirmen informiert

Die Forscher des  Rack911 Labs haben die Hersteller der betroffenen Software bereits informiert und ihnen die Bugs gezeigt. Die Sicherheitslücke sei bei einigen Anbietern bereits repariert worden.

Links:
Aussendung von Rack911 Labs


Current track

Title

Artist

Background