Gefahr erkannt, Gefahr gebannt – Jens Regel deckt Schwachstelle in Monitoring Software auf
Lesedauer: ca. 3 Min
Versteckte Sicherheitslücken in der IT bergen hohes Gefahrenpotenzial. Hacker nutzen solche Schwachstellen als Einfallstor zur Durchführung ihrer Angriffe. Um solche Schwachstellen effizient aufzudecken, bedienen sich sogenannte Ethical Hacker (englischsprachiger Artikel) der gleichen Mittel wie ihre kriminellen Gegenspieler. Der Unterschied: Sie setzen ihre Erkenntnisse zur Schließung besagter Lücken ein.
Ende April publizierte unser Fachmann für Sicherheitsanalysen und Hacker Jens Regel eine solche Schwachstelle im SolarWinds MSP Cache Service. Dies ist eine Komponente des RMM Advanced Monitoring Agents, welche für das automatische Aktualisieren von Software auf dem Endgerät genutzt wird. Technische Details sowie den Beleg für das Vorhandensein der Sicherheitslücke finden Sie hier im github-Eintrag von Herr Regel.
Beseitigung in Kooperation mit dem Hersteller
Herr Regel führte nach Offenlegung der Schwachstelle eine sogenannte ‘Responsible Disclosure’ durch: Er kontaktierte den Hersteller der fehlerhaften Software mit Hinweis auf die Schwachstelle und Bitte um Behebung. Hierfür wird dem betroffenen Hersteller üblicherweise ein Zeitraum von 3 Monaten eingeräumt (sollte die Problemlösung komplexer sein, kann der Hersteller mehr Zeit erbitten).
Das Gegenteil ist übrigens eine ‘Full Disclosure’. Der Hersteller wird nicht informiert und das Vorhandensein der Schwachstelle bzw. des Exploit um die Schwachstelle wird direkt ausgenutzt.
In diesem Fall zeigte sich der Hersteller kooperativ und beseitigte die Schwachstelle bereits einige Tage nach Übermittlung per weltweit ausgerolltem Autoupdate.
Unser Unternehmen verfügt über fundiertes Know-how im Bereich Sicherheitsanalysen – speziell auch für mittelständische Unternehmen. Gerne erörtern wir Ihnen im persönlichen Gespräch, wie Sie mit einem Penetrationstest, einer Schwachstellenanalyse oder Social Engineering versteckte Schwachstellen in Ihrer IT aufdecken und effizient beseitigen können.
Kontakt:
0800 4883 338 (kostenfrei innerdeutsch)
kontakt@schneider-wulf.de
© Foto Travis Saylor von Pexels
Autor: Manuel Büschgens