Lücke im Malware-Analyse-Tool
Sogar Infektion des Host-Rechners möglich: Kritische Sicherheitslücke in der "Cuckoo Sandbox"
Experten empfehlen sofortiges Programm-Update
(23.10.14) - Die Experten der G Data SecurityLabs haben eine Lücke im Malware Analyse-Tool "Cuckoo Sandbox" entdeckt. Bei dem Open Source Programm handelt es sich um ein weltweit verbreitetes Tool, das von vielen Antiviren-Forschern zur Analyse von Computerschädlingen eingesetzt wird. Die Sicherheitslücke wird von Ralf Benzmüller, Leiter der G Data SecurityLabs, als äußerst kritisch eingestuft, da diese es Computerschädlingen erlauben könnte, aus der sicheren Analyse-Umgebung auszubrechen.
G Data hat die Entwickler von Cuckoo Sandbox umgehend informiert und ein Update des Tools steht zur Verfügung.
"Cuckoo Sandbox wird von vielen AV-Forschern auf der ganzen Welt eingesetzt. Der von uns entdeckte Bug kann dazu führen, dass Malware aus der geschützten Analyse-Umgebung ausbricht. Im schlimmsten Fall wäre so eine Infektion des Host-Rechners selbst möglich", sagt Ralf Benzmüller. "Wir haben die Entwickler umgehend informiert und raten Forschungseinrichtungen, umgehend das Programm-Update von Cuckoo Sandbox zu installieren." (G Data Software: ra)
G Data Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Achtung: Sicherheitslücke in OpenSSL
"Heartbleed", der Programmierfehler in OpenSSL, betrifft geschätzt zwei Drittel aller Webseiten. OpenSSL schützt die Kommunikation zwischen Nutzern und Servern. Dieser Fehler macht es Hackern möglich, sensible Daten zu extrahieren, beispielsweise Nutzernamen, Passwörter und andere wichtige Informationen. Hier erfahren Sie alles über "Heartbleed" und wie Sie sich schützen können.
15.04.14 - Sicherheitslücke in OpenSSL: Versions-Upgrade und Einsatz von Forward Secrecy dringend empfohlen
15.04.14 - Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools
15.04.14 - Keine Heartbleed-Schwachstelle bei ZyXEL-UTM-Firewall-Appliances
15.04.14 - Hintergrundinformationen: Erste Zahlen zu Heartbleed bei Android
15.04.14 - McAfee zu Heartbleed: Ändern Sie Ihr Passwort nicht. Testen Sie erst !
15.04.14 - Informationen zur Heartbleed-Sicherheitslücke: Rund 1.300 Apps in Google Play betroffen
15.04.14 - "Heartbleed": In sieben Schritten Sicherheitslücke schließen
15.04.14 - Geräte von Lancom Systems nicht von "Heartbleed" betroffen
15.04.14 - Heartbleed Bug: bintec elmeg Produkte ohne Sicherheitslücke
15.04.14 - F5 mildert Auswirkungen des Heartbleed-Bug: Es besteht meist geringer oder kein Handlungsbedarf für Kunden