Szerző: Ady Krisztián

2005. április 07. 11:33:34

Súlyos biztonsági rést találtak az eTrust behatolásfigyelő szoftverében

[eWeek] Az iDefense Labs súlyos, DoS (Denial of Service, túlterheléses) támadásra lehetőséget nyújtó biztonsági rést fedezett fel a Computer Associates eTrust behatolásfigyelő szoftverében. A hibát a vállalat rendkívül gyorsan javította, a 3.0 és 3.1-es szoftververziókhoz készült frissítés máris letölthető a vállalat terméktámogatási weboldaláról .

[eWeek] Az iDefense Labs súlyos, DoS (Denial of Service, 'túlterheléses') támadásra lehetőséget nyújtó biztonsági rést fedezett fel a Computer Associates eTrust behatolásfigyelő szoftverében. A hibát a vállalat rendkívül gyorsan javította, a 3.0 és 3.1-es szoftververziókhoz készült frissítés máris letölthető a vállalat terméktámogatási weboldaláról.

Különösen veszélyes

A biztonsági rést az okozza, hogy a szoftver nem ellenőrzi megfelelően a Microsoft Crypto API függvénykönyvtárában található CPImportKey függvény számára átadott adatot. Az adatok megfelelő formázását követően a szoftver memóriahibát generál és a számítógép leállását okozhatja.

Michael Sutton, az iDefense igazgatója szerint a hiba "biztosan felhasználható" egy rosszindulatú kód segítségével. "Nem adtunk ki részletes adatokat erről a hibáról a közzétett riportban, de bárki, aki tudja pontosan mit csinál ez a függvény, könnyedén kitalálhatja mit kell tennie" -- nyilatkozta.

Hatalomátvételre alkalmatlan

A biztonsági rés csak a számítógép megbénítására alkalmas, arra nem, hogy a számítógép felett átvegyék az irányítást. A hiba ugyanakkor mégis nagyon kényes, hiszen egy olyan szoftverkomponenst támadhathat, mely éppen a külső támadások észlelését, regisztrálását hivatott elvégezni.

A támadó kiléte éppen emiatt akár rejtve is maradhat, a gép tulajdonosa pedig értetlenül állhat a fura rendszerleállások előtt. Az eTrust Intrusion Detection System három képességet integrál egyetlen szoftverbe: a hálózat védelmét, a hálózati tevékenységek monitorozását, illetve a web felől érkező forgalom szűrését. A támadható szoftver lényegében a hálózat biztonságáért felelős központ szerepét tölti be.

További erősítés javasolt

Az iDefense vezetője szerint érdemes lehet tűzfalat telepíteni a szoftver elé, illetve külön szűréssel, védelemmel ellátni az eTrust Intrusion Detection rendszer adminisztrációs portját. A különösen érzékeny hálózatokat további behatolásfigyelő szoftverekkel, rendszerekkel is felszerelhetjük a biztonság érdekében. A CA mindeközben már kiadta frissítését a szoftverhez, mely befoltozza ezt a biztonsági rést.

a címlapról