139966

Sicherheitslücken in PCAnywhere

Auf der Sicherheits-Mailingliste Bugtraq sind Veröffentlichungen aufgetaucht, die massive Sicherheitsprobleme von PCAnywhere offen legt. Die Vorwürfe: Die Symantec-Software biete nur ungenügenden Passwortschutz und ermögliche es Außenstehenden einen Rechner "abzuschießen" (Denial-of-Service-Attacke), ohne Zugangsdaten des Rechners zu kennen.

Auf der Sicherheits-Mailingliste Bugtraq sind Veröffentlichungen aufgetaucht, die massive Sicherheitsprobleme von PCAnywhere offen legt. Die Vorwürfe: Die Symantec-Software biete nur ungenügenden Passwortschutz und ermögliche es Außenstehenden einen Rechner "abzuschießen" (Denial-of-Service-Attacke), ohne Zugangsdaten des Rechners zu kennen.

Die Software, die für den Datenaustausch zwischen Rechnern und zur Fernsteuerung von Rechnern verwendet wird, soll in den Versionen 7.0 bis 9.0 massive Probleme mit dem Passwortschutz haben. So wird das Passwort erst ab Version 8.0 überhaupt verschlüsselt übertragen. Die Verschlüsselung ist jedoch leicht zu knacken, was ein kurzes, ebenfalls auf der Mailing-Liste veröffentlichtes Programm beweist.

Von Symantec war dazu nur die ausweichende Stellungnahme zu bekommen, dass das Thema Verschlüsselung einer der Bereiche sei, "auf die Symantec in der

Weiterentwicklung des Produkt besonderes Augenmerk legt".

Durch einen weiteren Fehler lässt sich der ferngesteuerte Rechner mit einer sogenannten Denial-of-Service-Attacke Denial (siehe Glossar) zum Absturz bringen, indem man direkt beim Verbindungsaufbau - auch ohne zulässigen Namen oder Passwort - das Verbindungsabbau-Signal überträgt. Im einfachsten Fall stürzt nur PCAnywhere ab - im schlimmsten Fall der komplette Rechner, so dass ein Neustart erforderlich wird.

Ein prinzipielles Problem von PCAnywhere liegt darin, dass jeder über das Programm mit einem Rechner verbundene Anwender dort alle Rechte hat. Wer Zugriff auf einen Rechner hat, auf dem die Fernsteuerungs- und Remote-Administrationssoftware läuft, kann dort prinzipiell alles tun, was der angemeldete Benutzer auch kann - etwa auf fremde Daten zugreifen oder diese kopieren.

In dieser Hinsicht unterscheidet sich PCAnywhere nicht von Fernsteuerungssoftware wie die auch als Trojanische Pferde (siehe Glossar) oder Backdoor (siehe Glossar) klassifizierten Programme Back_Orifice, Netbus oder Sub_Seven. Im Gegensatz zu diesen Programmen wird die Symantec-Software jedoch vom Anwender beziehungsweise Administrator gezielt installiert und kann nicht im Verborgenen arbeiten. (PC-WELT, 14.04.2000, am)

Back Orifice

Back Orifice 2000

Netbus

Sub Seven

0 Kommentare zu diesem Artikel
139966