Sicherheits-Appliances von FireEye enthalten eine schwere Sicherheitslücke, über die Angreifer die Geräte von außen komplett übernehmen können. Nach eigenen Angaben hat Sicherheitsforscher Kristian Erik Hermansen ohne Erfolg über 18 Monate lang versucht, die Sicherheitsfirma zum Schließen dieser und weiterer Lücken zu bewegen. Die erste Lücke mache er nun, da nichts passiert sei, öffentlich, schreibt er in einem Pastebin-Post.

Unter Kenntnis der richtigen URL kann laut Hermansen auf das Dateisystem der Systeme mit Root-Rechten zugegriffen werden, was möglich sei, da der Webserver der Software mit Root-Rechten läuft. So kann ein Angreifer für das zu Grunde liegende Unix-System die Passwörter auslesen und die Kontrolle übernehmen. Die Appliance muss dazu freilich erreicht werden können.

Einen Patch gibt es bisher nicht. FireEye bestätigte die Lücke, gab aber zu bedenken, dass sie bisher nicht aktiv für Angriffe ausgenutzt werde.

Der Entdecker der Schwachstelle lies offen, welche FireEye-Produkte im Detail die Lücke aufweisen. FireEye stellt eine Reihe von Appliances zum Absichern von Endbenutzer-Rechnern, E-Mail-Systemen und ganzen Netzwerken her. Die Systeme sind dabei zum Teil als erste Verteidigungslinie direkt den Angriffsvektoren ausgesetzt und somit Primärziele.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE