Die Suche nach Schwachstellen in Antivirus-Software

Mittwoch den 27.07.2005 um 15:07 Uhr

von Frank Ziemann

Hacker sind stets auf der Suche nach neuen Möglichkeiten Antivirus-Programme auszutricksen.
Auf der heute in Las Vegas beginnenden Hacker-Konferenz " Black Hat USA 2005 " wollen die Sicherheitsfachleute Alex Wheeler und Neel Mehta darüber berichten, wie sie Schwachstellen in Antivirus-Produkten erforschen. Sie wollen ferner darstellen, warum Sicherheitslücken in Virenscannern und anderer Sicherheits-Software für Zeitgenossen mit unlauteren Absichten so interessant sind.

Neel Mehta erklärte vorab, Alex Wheeler und er wollten in ihrem Vortrag auf die Problematik hinweisen und hervor heben, dass Sicherheits-Programme ebenso wie jeder andere Teil eines Netzwerks nicht immun gegen Angriffe sind.

Alex Wheeler, früher wie Mehta bei ISS X-Force , machte in den letzten Monaten mehrfach von sich reden, als er Schwachstellen in etlichen Antivirus-Produkten namhafter Hersteller wie F-Secure, Symantec oder Trend Micro entdeckte und veröffentlichte. Wheeler und Mehta werden auch als Entdecker der Fehler in Clam Antivirus genannt, über die wir gestern berichteten .

Da abgesehen von Clam AV keine Quelltexte der Programme zur Verfügung stehen, bedienen sich die beiden Forscher einer Methode, die allgemein als "Reverse Engineering" bezeichnet wird. Sie gehen also von den vorhandenen, kompilierten Programmdateien aus und versuchen daraus Erkenntnisse über den Programm-Code und mögliche Fehler zu gewinnen.

Mehta hebt hervor, dass Antivirus-Software im Hinblick auf sicherheitsrelevante Schwachpunkte weit besser sei als der Durchschnitt marktüblicher Programme. Er unterscheidet zwischen "sicherer" und "perfekter" Software, wobei er Virenscanner allgemein als "sicher, aber keineswegs perfekt" einstuft. Die Ergebnisse einer Studie der Yankee Group lassen allerdings darauf schließen, dass auch dieses Urteil als recht optimistisch anzusehen ist ( wir berichteten ).

Die Gründe für die Suche nach Schwachpunkten in Antivirus-Software sieht Mehta auch in sicherer werdenden Betriebssystemen. Es werde daher nach anderen Angriffspunkten gesucht. Antivirus-Software als eine der wichtigsten Schutzbarrieren sei da eine naheliegende Zielscheibe.

Sicherheitslücke in diversen Etrust Antivirus-Produkten (PC-WELT Online, 24.05.2005)

Sicherheitslücke in McAfee Internet Security Suite 2005 (PC-WELT Online, 20.04.2005)

DoS-Schwachstellen in Norton Antivirus behoben (PC-WELT Online, 31.03.2005)

Sicherheitslücke in Trend Micro Produkten (PC-WELT Online, 25.02.2005)

Mittwoch den 27.07.2005 um 15:07 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
137512