McAfee-Kunden als Spam-Schleuder missbraucht

[Christoph]

Zitat:

Der Antivirus-Hersteller McAfee warnt vor einer Sicherheitslücke in McAfees SaaS Total Protection, die genutzt wurde, um Clients als Spam-Schleuder zu missbrauchen. In seinem Blog kündigte Mcafee ein Update an, das dieses Problem beseitigen soll; die betroffenen Server sollen vergangen Donnerstag aktualisiert worden sein.

Die Schwachstelle erlaubte es, die Rechner von Total-Protection-Nutzern als offenes Mail-Relay zu missbrauchen und darüber Spam zu versenden. Ein Zugriff auf die Daten soll aber nicht möglich gewesen sein. Das Problem war durch Kundenbeschwerden aufgefallen, deren E-Mails blockiert und deren IP-Adressen auf Antispam-Blacklisten gesetzt wurden.

Eine weitere Lücke, die es Angreifern angeblich sogar erlaubte, eingebetteten Code auszuführen, wurde kürzlich von der ZDI veröffentlicht. Nach Anfrage von heise Security erklärte McAfee, dass von dieser Lücke keine Gefahr mehr ausgehe. Bereits im August hatte man ein ähnliches Problem dadurch entschärft, dass man das Killbit auf die betroffene ActiveX-Komponente gesetzt hatte. Das machte es dann auch unmöglich, die von der ZDI gemeldete Lücke weiterhin auszunutzen. Demnächst wolle man den betroffenen Code dennoch komplett entfernen.

Bedenklich stimmt, dass nicht nur die Kommunikation zwischen ZDI und McAfee ganz offensichtlich nicht funktioniert. Der Schwachstellen-Broker bestätigte auf Nachfragen, dass man sich regelmäßig beim Hersteller nach dem Status der Lücke erkundigt hatte, aber keine Antwort erhalten habe. Auch McAfee konnte zunächst keine konkreten Angaben zu Relevanz und Status dieses Problems machen. Es sieht somit ganz so aus, als wäre diese Lücke zwischendurch komplett vom Radar des Herstellers von Sicherheitssoftware verschwunden und nur zufällig mit entschärft worden. (dta)

Quelle: http://www.heise.de/newsticker/meldu...t-1417508.html

[Christoph]

Zitat:

Kunden eines Dienstes von McAfee, des Herstellers von Sicherheitslösungen und AV-Produkten, wurden unwissentlich zu Versendern vom Spammails. Unbekannte hatten die Produktserver bei McAfee in offene Relays verwandelt.

Wie McAfee jetzt im Firmenblog eingestand, wurde das Produkt "SaaS for Total Protection", ein gehosteter Anti-Malware-Service, kompromittiert. Die hauseigene "Rumor"-Technik wurde von einem Angreifer überlistet, betroffene Rechner in offene Relays umzufunktioniert und so Spammails darüber versand.

Ein zweites Sicherheitsleck betraf eine ActiveX-Funktion über die ein Schadcode ausgeführt werden konnte. McAfee betont, dass keine der beiden Lücken dazu geführt habe, dass Benutzerdaten offengelegt wurden.

Mittlerweile sind beide Lücken gepatched. Da es sich um "managed Services" handelt, werden die Upgrades automatisch an die Nutzer ausgerollt.

Quelle: http://www.pc-magazin.de/news/mcafee...s-1234661.html