Das Unified Threat Management (UTM) von Sophos ist verwundbar. Laut Tim Schughart, der Sicherheitsforscher von Prosec Networks, hat acht XSS-Lücken in dem Sicherheitspaket für E-Mails, Anwendungen, Internet und Netzwerk entdeckt. Über das Webinterface sollen Angreifer die Schwachstellen ohne Authentifizierung ausnutzen können.

Schughart warnt, dass für den eigentlichen Angriff die XSS-Lücken als Einfallstor dienen und Angreifer dabei etwa Admin-Sessions übernehmen und dem UTM anschließend JavaScript unterspielen können. Es ist denkbar, dass Angreifer dann zum Beispiel die Webcam anzapfen oder sogar die Firewall oder den Virenschutz von UTM deaktivieren können.

Dem Kryptologen zufolge sind Angriffe auch von außen vorstellbar. Ein Angreifer müsste in diesem Fall das Opfer mit einer gefälschten E-Mail überzeugen, auf einen Link zu klicken oder ihn auf eine präparierten Webseite locken.

Laut Schughart ist der Grund für diese Schwachstellen unter anderem die fehlende X-XSS-Protection. Der Ansatz weist Clients dazu an, JavaScript nicht auszuführen. Der fehlende X-Content-Type-Header (nosniff) trage trage dazu auch bei.

Prosec Networks zufolge liegt eine gefixte Alpha-Version vor, die aktuell geprüft wird. Zudem gibt sie an, dass Sophos "professionell mit den Sicherheitslücken umgegangen ist" und die Zusammenarbeit vorbildlich abgelaufen ist.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE